Civile.it
/internet 		Dizio - News alert
 
Civile.it
/internet 		Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 11252 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             


Controllo sito: aspetti privacy e ecommerce

Consulenza privacy e e-commerce


La newsletter interna

L'Osservatorio contiene 11252 documenti sul diritto di internet.

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress


Dizionario 01.12.2025    Pdf    Appunta    Letti    Post successivo  

Tassonomia degli eventi di sicurezza: cosa significa

Utile nella definizione del perimentro di sicurezza ai fini di DORA e NIS2.

Voce generata Human Genai da IusOnDemand. 


Valentino Spataro

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

In Italia, l'Agenzia per la Cybersicurezza Nazionale (ACN) pubblica la tassonomia degli eventi di sicurezza per rispondere ad obblighi legali di notifica e gestione degli incidenti di sicurezza informatica. Questa tassonomia serve come linguaggio unificato e dettagliato per classificare correttamente gli incidenti cyber, facilitando la notifica tempestiva all'ACN e al CSIRT Italia, in adempimento a norme come il Decreto Perimetro e in linea con la Direttiva NIS2 e il Regolamento DORA.

Obblighi legali legati alla tassonomia ACN

L'obbligo legale principale collegato alla tassonomia ACN riguarda la notifica obbligatoria degli incidenti di sicurezza che coinvolgono beni ICT, in particolare per i soggetti inclusi nel perimetro di sicurezza nazionale. La tassonomia facilita l’identificazione e la comunicazione precisa e standardizzata degli incidenti, assicurando che le aziende e le amministrazioni rispettino gli obblighi normativi di segnalazione entro tempi e modalità stabiliti.

Normative di riferimento

La tassonomia è stata introdotta in attuazione dell’articolo 3-bis del Decreto Perimetro (Decreto-legge n. 105/2019), che attribuisce all’ACN il compito di definire la classificazione degli incidenti di sicurezza. Inoltre, la tassonomia supporta l'adeguamento alle nuove normative europee come la Direttiva NIS2, che rafforza gli obblighi di sicurezza e di notifica per operatori di servizi essenziali e fornitori di servizi digitali.

Funzione della tassonomia ACN

La tassonomia (TC-ACN) è strutturata in categorie che consentono una descrizione dettagliata degli eventi, includendo aspetti come la caratterizzazione di base, il tipo di minaccia, l’attore della minaccia e il contesto aggiuntivo. Tale struttura aiuta a garantire che le segnalazioni siano coerenti e utili per la gestione rapida e coordinata degli incidenti di sicurezza nazionale.

Tutto ciò rende la tassonomia ACN uno strumento essenziale per adempiere agli obblighi di legge riguardanti la sicurezza informatica e per migliorare la resilienza cibernetica delle organizzazioni italiane.cms+4

  1. https://cms.law/it/ita/publication/stabilita-la-tassonomia-degli-incidenti-su-beni-ict-non-inclusi-nel-perimetro-di-sicurezza-nazionale-e-comunque-soggetti-a-notifica
  2. https://www.previti.it/en/cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nelladeguamento-alla-direttiva-nis2-e-al-regolamento-dora
  3. https://www.teleconsys.it/lobbligo-di-notifica-degli-incidenti-e-la-nuova-tassonomia-acn/
  4. https://sistemafairplay.it/notizie/angolo-del-professionista/31110-cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nell-adeguamento-alla-direttiva-nis2-e-al-regolamento-dora.html
  5. https://www.dirittoegiustizia.it/_doc/10974318
  6. https://ageei.eu/cybersecurity-acn-ad-ottobre-267-eventi-e-51-incidenti-pa-locali-le-piu-colpite-con-telecomunicazioni-il-report/
  7. https://it.scribd.com/document/821132525/ACN-Tassonomia-Cyber-CLEAR
  8. https://it.linkedin.com/posts/allemco_nis2-cosa-cambia-nella-classificazione-degli-activity-7287527749798219776-2h9F
  9. https://dirittodiinternet.it/cybersecurity-impatto-della-nuova-tassonomia-cyber-pubblicata-da-acn-nelladeguamento-alla-direttiva-nis2-e-al-regolamento-dora/
  10. https://blog.cesaregallotti.it/2023/01/tassonomia-incidenti-acn.html

Per comunicare un incidente di sicurezza all'ACN in Italia, la procedura prevede questi passaggi principali:

Preparazione: dopo aver rilevato un incidente, si raccolgono tutte le informazioni necessarie per descrivere adeguatamente l'evento, come la natura dell’incidente, i sistemi coinvolti, azioni intraprese e prove raccolte.

Notifica: si procede alla compilazione del modulo online disponibile sul sito del CSIRT Italia (https://www.csirt.gov.it/segnalazione). Questo modulo richiede dettagli sull’incidente, dati di contatto e ulteriori evidenze.

Invio: il modulo compilato deve essere inviato tramite il portale del CSIRT Italia entro i termini stabiliti dalla normativa, che solitamente prevedono una pre-notifica entro 24 ore dalla conoscenza dell’incidente e una notifica completa entro 72 ore.

Gestione della notifica: dopo l’invio, il CSIRT Italia può richiedere ulteriori informazioni o fornire istruzioni. È importante collaborare con il CSIRT per gestire efficacemente l’incidente.

Questa procedura è obbligatoria per soggetti essenziali e importanti ai sensi della normativa NIS2 e di altre leggi italiane in materia di sicurezza informatica

01.12.2025 Valentino Spataro
ACN


Burnout digitale
Surveillance pricing
Dynamic pricing
SOW - Statement of Work
Matrice operativa
Inference Provider
Gap Analysis
Sharenting
Vibe coding
Doomscrolling



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - NM - i testi generati con ai (genai) possono essere sbagliati 0.085