Guida di supporto all’implementazione degli obblighi NIS2 da parte di soggetti essenziali e importanti, pubblicata dall’ENISA

Il 26 giugno 2025 l’Agenzia europea per la cybersicurezza (European Union Agency for Cybersecurity, ENISA) ha pubblicato sul proprio sito una guida (in lingua inglese) diretta alle entità tenute all’osservanza degli obblighi introdotti dalla normativa europea e nazionale in materia di cybersicurezza (Direttiva UE 2022/2555, Direttiva “NIS2”, recepita a livello nazionale dal d.lgs. n. 138/2024, Decreto NIS).

La guida non è vincolante, ma funge da supporto all’implementazione degli obblighi NIS2, offrendo un collegamento tra gli obblighi previsti dalla Direttiva e i profili professionali come definiti nel Quadro europeo delle competenze in materia di cybersicurezza (European Cybersecurity Skills Framework, “ECSF”, anch’esso implementato dall’ENISA nel 2022 in un’ottica di supporto ai soggetti obbligati NIS2 e sempre non vincolante).

Nella guida, ogni ruolo ECSF è collegato ai compiti corrispondenti, fornendo così un aiuto per comprendere quelle che sono le capacità del personale necessarie a soddisfare efficacemente gli obblighi della disciplina NIS2.