Guida
Misure di sicurezza di base ACN spiegate
Le misure minime che i soggetti NIS2 devono adottare secondo l’ACN, organizzate per funzione del Framework Nazionale per la Cybersecurity.
Che cosa sono
Le misure di sicurezza di base sono il set minimo di misure tecniche e organizzative individuate dall’Agenzia per la Cybersicurezza Nazionale (ACN) per attuare gli obblighi della NIS2 (art. 21). Sono strutturate secondo le funzioni del Framework Nazionale per la Cybersecurity e Data Protection.
Le funzioni del framework
- GV — Governance: politiche di sicurezza, ruoli e responsabilità, gestione del rischio e della catena di fornitura.
- ID — Identificazione: inventario di asset e sistemi, gestione delle vulnerabilità.
- PR — Protezione: controllo accessi e MFA, crittografia, backup, formazione, sicurezza delle piattaforme.
- DE — Rilevamento: raccolta e analisi dei log, monitoraggio degli eventi.
- RS — Risposta: gestione e notifica degli incidenti.
- RC — Ripristino: continuità operativa, piani e test di ripristino.
Esempi concreti
Attivare la MFA su tutti i sistemi, eseguire backup cifrati e testarne il ripristino, mantenere un inventario aggiornato dei dispositivi (segnalando i sistemi EOL/EOS), gestire le vulnerabilità e conservare i log, definire un piano di risposta agli incidenti con i tempi di notifica.
Come dimostrare la conformità
Serve documentazione coerente e una Dichiarazione di Applicabilità che mappi lo stato di ciascun requisito. NormaAI valuta automaticamente le misure a partire dalle tue risposte e produce il dossier con la mappatura completa ACN.
Vedi la tua copertura delle misure ACN
L’assessment gratuito mappa lo stato requisito per requisito e indica i gap.
Verifica la tua conformitàDomande frequenti
Cosa sono le misure di base ACN?
Sono le misure tecniche e organizzative minime definite dall’Agenzia per la Cybersicurezza Nazionale che i soggetti NIS2 devono adottare, organizzate secondo il Framework Nazionale per la Cybersecurity.
Quali funzioni copre il framework?
Governance (GV), Identificazione (ID), Protezione (PR), Rilevamento (DE), Risposta (RS) e Ripristino (RC).
Come dimostro l’adozione delle misure?
Con documentazione (politiche, procedure, registri) e con la Dichiarazione di Applicabilità che mappa lo stato di ogni requisito. NormaAI la genera automaticamente.
Contenuto informativo basato sugli Allegati ufficiali ACN; non sostituisce l’ispezione dell’Autorità.