Indietro
Tassonomia degli eventi di sicurezza
Spazio Sponsor

Tassonomia degli eventi di sicurezza

Utile nella definizione del perimentro di sicurezza ai fini di DORA e NIS2.

Voce generata Human Genai da IusOnDemand. 

In Italia, l'Agenzia per la Cybersicurezza Nazionale (ACN) pubblica la tassonomia degli eventi di sicurezza per rispondere ad obblighi legali di notifica e gestione degli incidenti di sicurezza informatica. Questa tassonomia serve come linguaggio unificato e dettagliato per classificare correttamente gli incidenti cyber, facilitando la notifica tempestiva all'ACN e al CSIRT Italia, in adempimento a norme come il Decreto perimetro e in linea con la Direttiva NIS2 e il Regolamento DORA.

Obblighi legali legati alla tassonomia ACN

L'obbligo legale principale collegato alla tassonomia ACN riguarda la notifica obbligatoria degli incidenti di sicurezza che coinvolgono beni ict, in particolare per i soggetti inclusi nel perimetro di sicurezza nazionale. La tassonomia facilita l’identificazione e la comunicazione precisa e standardizzata degli incidenti, assicurando che le aziende e le amministrazioni rispettino gli obblighi normativi di segnalazione entro tempi e modalità stabiliti.

Normative di riferimento

La tassonomia è stata introdotta in attuazione dell’articolo 3-bis del Decreto perimetro (Decreto-legge n. 105/2019), che attribuisce all’ACN il compito di definire la classificazione degli incidenti di sicurezza. Inoltre, la tassonomia supporta l'adeguamento alle nuove normative europee come la Direttiva NIS2, che rafforza gli obblighi di sicurezza e di notifica per operatori di servizi essenziali e fornitori di servizi digitali.

Funzione della tassonomia ACN

La tassonomia (TC-ACN) è strutturata in categorie che consentono una descrizione dettagliata degli eventi, includendo aspetti come la caratterizzazione di base, il tipo di minaccia, l’attore della minaccia e il contesto aggiuntivo. Tale struttura aiuta a garantire che le segnalazioni siano coerenti e utili per la gestione rapida e coordinata degli incidenti di sicurezza nazionale.

Tutto ciò rende la tassonomia ACN uno strumento essenziale per adempiere agli obblighi di legge riguardanti la sicurezza informatica e per migliorare la resilienza cibernetica delle organizzazioni italiane.cms+4?

  1. https://cms.law/it/ita/publication/stabilita-la-tassonomia-degli-incidenti-su-beni-ict-non-inclusi-nel-perimetro-di-sicurezza-nazionale-e-comunque-soggetti-a-notifica

  2. https://www.previti.it/en/cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nelladeguamento-alla-direttiva-nis2-e-al-regolamento-dora

  3. https://www.teleconsys.it/lobbligo-di-notifica-degli-incidenti-e-la-nuova-tassonomia-acn/

  4. https://sistemafairplay.it/notizie/angolo-del-professionista/31110-cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nell-adeguamento-alla-direttiva-nis2-e-al-regolamento-dora.html

  5. https://www.dirittoegiustizia.it/_doc/10974318

  6. https://ageei.eu/cybersecurity-acn-ad-ottobre-267-eventi-e-51-incidenti-pa-locali-le-piu-colpite-con-telecomunicazioni-il-report/

  7. https://it.scribd.com/document/821132525/ACN-Tassonomia-Cyber-CLEAR

  8. https://it.linkedin.com/posts/allemco_nis2-cosa-cambia-nella-classificazione-degli-activity-7287527749798219776-2h9F

  9. https://dirittodiinternet.it/cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nelladeguamento-alla-direttiva-nis2-e-al-regolamento-dora/

  10. https://blog.cesaregallotti.it/2023/01/tassonomia-incidenti-acn.html

Per comunicare un incidente di sicurezza all'ACN in Italia, la procedura prevede questi passaggi principali:

Preparazione: dopo aver rilevato un incidente, si raccolgono tutte le informazioni necessarie per descrivere adeguatamente l'evento, come la natura dell’incidente, i sistemi coinvolti, azioni intraprese e prove raccolte.

Notifica: si procede alla compilazione del modulo online disponibile sul sito del CSIRT Italia (https://www.csirt.gov.it/segnalazione). Questo modulo richiede dettagli sull’incidente, dati di contatto e ulteriori evidenze.

Invio: il modulo compilato deve essere inviato tramite il portale del CSIRT Italia entro i termini stabiliti dalla normativa, che solitamente prevedono una pre-notifica entro 24 ore dalla conoscenza dell’incidente e una notifica completa entro 72 ore.

Gestione della notifica: dopo l’invio, il CSIRT Italia può richiedere ulteriori informazioni o fornire istruzioni. È importante collaborare con il CSIRT per gestire efficacemente l’incidente.

Questa procedura è obbligatoria per soggetti essenziali e importanti ai sensi della normativa NIS2 e di altre leggi italiane in materia di sicurezza informatica

Spataro

01.12.2025 https://www.csirt.gov.it/segnalazione



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 100623
  • 2025-12-01
  • Tassonomia degli eventi di sicurezza

  • Utile nella definizione del perimentro di sicurezza ai fini di DORA e NIS2.

    Voce generata Human Genai da IusOnDemand. 

  • In Italia, l'Agenzia per la Cybersicurezza Nazionale (ACN) pubblica la tassonomia degli eventi di sicurezza per rispondere ad obblighi legali di notifica e gestione degli incidenti di sicurezza informatica. Questa tassonomia serve come linguaggio unificato e dettagliato per classificare correttamente gli incidenti cyber, facilitando la notifica tempestiva all'ACN e al CSIRT Italia, in adempimento a norme come il Decreto Perimetro e in linea con la Direttiva NIS2 e il Regolamento DORA.

    Obblighi legali legati alla tassonomia ACN

    L'obbligo legale principale collegato alla tassonomia ACN riguarda la notifica obbligatoria degli incidenti di sicurezza che coinvolgono beni ICT, in particolare per i soggetti inclusi nel perimetro di sicurezza nazionale. La tassonomia facilita l’identificazione e la comunicazione precisa e standardizzata degli incidenti, assicurando che le aziende e le amministrazioni rispettino gli obblighi normativi di segnalazione entro tempi e modalità stabiliti.

    Normative di riferimento

    La tassonomia è stata introdotta in attuazione dell’articolo 3-bis del Decreto Perimetro (Decreto-legge n. 105/2019), che attribuisce all’ACN il compito di definire la classificazione degli incidenti di sicurezza. Inoltre, la tassonomia supporta l'adeguamento alle nuove normative europee come la Direttiva NIS2, che rafforza gli obblighi di sicurezza e di notifica per operatori di servizi essenziali e fornitori di servizi digitali.

    Funzione della tassonomia ACN

    La tassonomia (TC-ACN) è strutturata in categorie che consentono una descrizione dettagliata degli eventi, includendo aspetti come la caratterizzazione di base, il tipo di minaccia, l’attore della minaccia e il contesto aggiuntivo. Tale struttura aiuta a garantire che le segnalazioni siano coerenti e utili per la gestione rapida e coordinata degli incidenti di sicurezza nazionale.

    Tutto ciò rende la tassonomia ACN uno strumento essenziale per adempiere agli obblighi di legge riguardanti la sicurezza informatica e per migliorare la resilienza cibernetica delle organizzazioni italiane.cms+4?

    1. https://cms.law/it/ita/publication/stabilita-la-tassonomia-degli-incidenti-su-beni-ict-non-inclusi-nel-perimetro-di-sicurezza-nazionale-e-comunque-soggetti-a-notifica
    2. https://www.previti.it/en/cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nelladeguamento-alla-direttiva-nis2-e-al-regolamento-dora
    3. https://www.teleconsys.it/lobbligo-di-notifica-degli-incidenti-e-la-nuova-tassonomia-acn/
    4. https://sistemafairplay.it/notizie/angolo-del-professionista/31110-cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nell-adeguamento-alla-direttiva-nis2-e-al-regolamento-dora.html
    5. https://www.dirittoegiustizia.it/_doc/10974318
    6. https://ageei.eu/cybersecurity-acn-ad-ottobre-267-eventi-e-51-incidenti-pa-locali-le-piu-colpite-con-telecomunicazioni-il-report/
    7. https://it.scribd.com/document/821132525/ACN-Tassonomia-Cyber-CLEAR
    8. https://it.linkedin.com/posts/allemco_nis2-cosa-cambia-nella-classificazione-degli-activity-7287527749798219776-2h9F
    9. https://dirittodiinternet.it/cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nelladeguamento-alla-direttiva-nis2-e-al-regolamento-dora/
    10. https://blog.cesaregallotti.it/2023/01/tassonomia-incidenti-acn.html

    Per comunicare un incidente di sicurezza all'ACN in Italia, la procedura prevede questi passaggi principali:

    Preparazione: dopo aver rilevato un incidente, si raccolgono tutte le informazioni necessarie per descrivere adeguatamente l'evento, come la natura dell’incidente, i sistemi coinvolti, azioni intraprese e prove raccolte.

    Notifica: si procede alla compilazione del modulo online disponibile sul sito del CSIRT Italia (https://www.csirt.gov.it/segnalazione). Questo modulo richiede dettagli sull’incidente, dati di contatto e ulteriori evidenze.

    Invio: il modulo compilato deve essere inviato tramite il portale del CSIRT Italia entro i termini stabiliti dalla normativa, che solitamente prevedono una pre-notifica entro 24 ore dalla conoscenza dell’incidente e una notifica completa entro 72 ore.

    Gestione della notifica: dopo l’invio, il CSIRT Italia può richiedere ulteriori informazioni o fornire istruzioni. È importante collaborare con il CSIRT per gestire efficacemente l’incidente.

    Questa procedura è obbligatoria per soggetti essenziali e importanti ai sensi della normativa NIS2 e di altre leggi italiane in materia di sicurezza informatica

  • https://www.csirt.gov.it/segnalazione
  • -
  • Valentino Spataro
  • ACN
  • dizionario,nis2,dora,cybernews
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 268
  • -
  • 0
  • -
  • -
  • -
  • -