Gli uffici resteranno chiusi dal 24 dicembre al 6 gennaio. Ci rivediamo il 7 gennaio!
Linkedin Facebook-f
Blog

Nuovo obbligo NIS 2: nomina del Referente CSIRT entro fine anno

Facebook
LinkedIn
WhatsApp
Email
  • Diritto penale d'impresa e Compliance

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato la Determinazione n. 333017/2025.

Tra le principali novità, segnaliamo l’introduzione della figura del Referente CSIRT, chiamata a garantire un raccordo tecnico-operativo continuo tra i soggetti NIS e il CSIRT Italia (Computer Security Incident Response Team nazionale).

Chi è il Referente CSIRT?

Il CSIRT Italia è l’organismo tecnico nazionale incaricato di:

  • ricevere e gestire le notifiche di incidente informatico dai soggetti NIS;
  • analizzare e classificare gli eventi di sicurezza;
  • diffondere allerte e misure di mitigazione;
  • coordinare le risposte operative con autorità e team europei.

La Determinazione introduce il Referente CSIRT, una persona fisica designata dal Punto di Contatto del soggetto NIS tramite procedura telematica.

Funzioni principali

Il referente CSIRT:

  • rappresenta il soggetto NIS nei rapporti operativi con il CSIRT Italia;
  • effettua le notifiche di incidenti significativi e rilevanti ai sensi degli artt. 25 e 26 del decreto NIS;
  • garantisce la tempestività delle comunicazioni e la cooperazione tecnica con l’Autorità nazionale competente.

È possibile nominare uno o più sostituti, che potranno esercitare le stesse funzioni.

Requisiti e profilo professionale

La Determinazione richiede che il referente CSIRT possieda:

  • competenze tecniche di base in sicurezza informatica e gestione degli incidenti;
  • conoscenza approfondita dei sistemi informativi e delle reti aziendali.

A differenza del Punto di Contatto NIS, il referente non deve necessariamente appartenere all’organizzazione: può anche essere una figura esterna, purché formalmente designata e in possesso delle competenze richieste.

Rapporti e responsabilità

Nel caso di referente esterno, è essenziale disciplinare in modo espresso:

  • responsabilità operative e informative,
  • obblighi di riservatezza,
  • coordinamento con il punto di contatto interno, nell’ambito dei contratti di servizio o outsourcing.

Scadenza e adempimenti

Comunicazione del referente CSIRT: dal 20 novembre al 31 dicembre 2025 tramite il Portale ACN.

Siamo disponibili a supportarti nella predisposizione della documentazione necessaria per la designazione del referente CSIRT.

CONTATTACI PER ASSISTENZA
Home
Chi siamo
Servizi
Aree tematiche
Opportunità
Eventi
Blog
Ananda
Corporate Governance
E-Learning
Corporate governace
Società Benefit
Codice Etico
Parità di Genere
Report di Sostenibilità 2024
Opportunità
Contattaci
Posizioni aperte
Lavora con noi
Aree tematiche
Pubblica amministrazione
Manufacruting
Agriculture
Vitivinicolo
Agroalimentare
Torrefazioni
Engineering
Costruzioni e infrastrutture
Pharma
Technology & IT
Transportation & logistics
Retail
Wholesale
E-commerce
Settore GDO
Automotive
Servizi
Consulenza direzionale
Adeguati assetti
Report di sostenibilità
Whistleblowing
Learning Center
Corso di alta formazione
Corso di alta formazione 1ª edizione
Executive Retreat
Corso di alta formazione 2ª edizione
Corso di alta formazione 3ª edizione
Executive in pianificazione finanza e controllo direzionale
HR
Ricerca e selezione
Retention e formazione
Assessment
Team Building
Legal and Tax Advisors
Cessione ed apertura di capitali e terzi
Riorganizzazione, valorizzazione e ...
Trasmissione del patrimonio
Assistenza legale continuativa
Diritto dei trasporti e della navigazione
Assistenza fiscale continuativa
Finanza Agevolata
Consulenza GDPR
Consulenza 231