Il recente incontro del quinto Tavolo NIS (Network and Information Security) organizzato dall’ACN (Agenzia per la cybersicurezza nazionale) ha segnato l’introduzione di importanti novità. La prima è la pubblicazione della nuova Determinazione sull’aggiornamento della piattaforma NIS che istituzionalizza la figura del referente CSIRT (l’entità dedicata alla gestione e alla notifica tempestiva degli incidenti di sicurezza informatica), mentre la seconda è l’aggiornamento dell’elenco dei soggetti NIS.

La nuova Determinazione, disponibile nella pagina “La Normativa” della sezione dedicata alla disciplina NIS del sito istituzionale ACN, introduce la figura del referente CSIRT, una persona fisica designata dal Punto di Contatto per interfacciarsi direttamente con lo CSIRT Italia. La sua nomina dovrà avvenire nel periodo compreso tra il 20 novembre e il 31 dicembre 2025, con la possibilità di indicare uno o più sostituti per garantire continuità operativa e tempestività nelle comunicazioni. 

NIS2 CSIRT

Più precisamente, ai sensi dell’articolo 7 della Determinazione (Referente CSIRT e sostituti), il referente CSIRT e i suoi sostituti, ove designati, devono possedere almeno competenze di base in materia di sicurezza informatica e di gestione di incidenti informatici, nonché una conoscenza approfondita dei sistemi informativi e di rete del soggetto per conto del quale operano.

Durante il Tavolo è stato inoltre adottato il secondo aggiornamento dell’elenco dei soggetti NIS, che integra l’esito di numerose revisioni e le centinaia di registrazioni tardive effettuate entro la fine del mese di giugno. Sono attualmente in valutazione le ulteriori registrazioni tardive pervenute nei mesi successivi, i cui esiti verranno integrati nel prossimo aggiornamento dell’elenco dei soggetti NIS da adottarsi entro la fine dell’anno. Questa attività garantisce un quadro costantemente aggiornato dei soggetti NIS, assicurando un presidio efficace del tessuto produttivo del Paese.

Infine, è stato annunciato l’avvio di un progetto pilota di peer review tra le Autorità competenti NIS di diversi Stati membri dell’Unione Europea, cui ha aderito anche ACN. Questa iniziativa rappresenta un’importante occasione di confronto e collaborazione, con l’obiettivo di armonizzare i requisiti di sicurezza e rafforzare il coordinamento europeo in materia, a beneficio della protezione comune delle infrastrutture digitali.