Linee Guida NIS sulla definizione del processo di gestione degli incidenti di sicurezza informatica

Con nota del 31 dicembre 2025, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato le Linee guida NIS – Specifiche di base sulla gestione degli incidenti di sicurezza informatica, rivolte ai soggetti NIS essenziali e importanti. Il documento definisce un processo unitario e strutturato per la gestione degli incidenti, individuandone fasi, ruoli, responsabilità e presupposti organizzativi, nonché la nozione di “incidenti di base” rilevanti ai fini della disciplina NIS. Le Linee guida collocano la gestione degli incidenti all’interno dell’assetto organizzativo dei soggetti NIS come processo stabile e formalizzato, che copre l’intero ciclo di vita dell’incidente, dalla preparazione alla revisione successiva, chiarendo gli adempimenti richiesti in ciascuna fase.