Le novità introdotte con la nuova Determina e l’aggiornamento della piattaforma NIS
Il recente incontro del quinto Tavolo NIS (Network and Information Security) ha segnato l’introduzione di importanti novità, tra cui:
• la pubblicazione della nuova Determinazione sull’aggiornamento della piattaforma NIS che istituzionalizza la figura del referente CSIRT;
• l’aggiornamento dell’elenco dei soggetti NIS.
Il referente CSIRT: un nuovo presidio operativo per la cybersicurezza
La nuova Determinazione, disponibile nella pagina “La Normativa” della sezione dedicata alla disciplina NIS del sito istituzionale ACN, introduce la figura del referente CSIRT, una persona fisica designata dal Punto di Contatto per interfacciarsi direttamente con lo CSIRT Italia.
La sua nomina dovrà avvenire nel periodo compreso tra il 20 novembre e il 31 dicembre 2025, con la possibilità di indicare uno o più sostituti, per garantire continuità operativa e tempestività nelle comunicazioni.
Il referente, in possesso di competenze tecniche così come i suoi sostituti, sarà responsabile della notifica tempestiva degli incidenti.
Aggiornato l’elenco dei soggetti NIS
Durante il Tavolo è stato adottato anche il secondo aggiornamento dell’elenco dei soggetti NIS, che integra l’esito di numerose revisioni e le centinaia di registrazioni tardive effettuate entro la fine del mese di giugno.
Sono attualmente in valutazione le ulteriori registrazioni tardive pervenute nei mesi successivi i cui esiti verranno integrati nel prossimo aggiornamento dell’elenco dei soggetti NIS da adottarsi entro la fine dell’anno.
Tale attività garantisce un quadro costantemente aggiornato dei soggetti NIS, assicurando un presidio efficace del tessuto produttivo del Paese.
Cybersicurezza: si rafforza il coordinamento europeo
Infine, è stato annunciato l’avvio di un progetto pilota di peer review tra le Autorità competenti NIS di diversi Stati membri dell’Unione Europea, cui ha aderito anche ACN.
Questa iniziativa rappresenta un’importante occasione di confronto e collaborazione, con l’obiettivo di armonizzare i requisiti di sicurezza e rafforzare il coordinamento europeo in materia, a beneficio della protezione comune delle infrastrutture digitali.
Fonte: ACN
