NIS 2: INTRODOTTO L'OBBLIGO DI COMUNICARE IL "REFERENTE CSIRT"
Si torna sull'argomento NIS 2 (ne abbiamo parlato in più occasioni dall’anno scorso) per segnalare che con Determina Direttoriale n.333017 del 19.09.2025 sono stati aggiornati i termini che vincolano i soggetti NIS alle funzioni assunte dell'Agenzia per la Cybersicurezza Nazionale.
La principale novità del provvedimento - che lascia sostanzialmente invariati gli altri adempimenti già previsti, per ultimo, con Determina del 22 luglio scorso - consiste nell'obbligo (art.7) per i soggetti NIS di designare un "referente C.S.I.R.T". Tale acronimo, che sta per Computer Security Incident Response Team, è l'organismo tecnico nazionale preposto alla gestione degli incidenti informatici.
Ogni soggetto NIS dovrà designare almeno una persona fisica (dotata di specifiche competenze tecniche, ma non necessariamente interna al soggetto NIS) che funga da referente con tale organismo.
La designazione deve avvenire dal Punto di Contatto, quindi tramite Portale servizi, a partire dal 20 novembre ed entro il 31 dicembre 2025.
La norma di riferimento è scaricabile sul sito dell'Agenzia per la Cybersicurezza Nazionale.
ATTENZIONE: La notizia è riferita alla data di pubblicazione dell'articolo indicata in alto, sotto il titolo. Le informazioni contenute possono pertanto, nel corso del tempo, subire delle variazioni non riportate in questa pagina, ma in comunicazioni successive o non essere più attuali.
