Una nuova guida tecnica ENISA aiuta le aziende a orientarsi tra i requisiti di sicurezza informatica previsti dal regolamento attuativo della direttiva NIS2. Pubblicata dall’Agenzia europea per la cybersicurezza, rappresenta un tassello importante nel processo di armonizzazione europea in materia di sicurezza digitale.
Nell'articolo
Guida tecnica ENISA per attuare la NIS2
Il 26 giugno 2025, l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) ha rilasciato una guida tecnica per facilitare l’attuazione delle misure di sicurezza previste dal regolamento attuativo della direttiva NIS2, con particolare riferimento ai settori delle infrastrutture digitali e dei servizi ICT gestiti. Il documento fornisce indicazioni operative e concrete per supportare le aziende soggette al regolamento UE 2024/2690 del 17 ottobre 2024.
Questa guida è il risultato di un lavoro congiunto tra ENISA, il gruppo di cooperazione NIS e la Commissione europea, con il contributo del settore privato raccolto tramite consultazione pubblica.
Guida tecnica ENISA: le misure di sicurezza
La guida affronta una vasta gamma di requisiti, tra cui:
- la gestione degli incidenti,
- la continuità operativa, la sicurezza della supply chain,
- l’accesso ai sistemi,
- la crittografia, l
- a formazione del personale e l’igiene informatica. Tra i destinatari figurano operatori DNS, registry TLD, fornitori di servizi cloud, data center, CDN, marketplace online, motori di ricerca, social network e fornitori di servizi fiduciari.
Pur non essendo vincolante a livello legale, la guida rappresenta un riferimento utile per orientarsi tra obblighi complessi. Tuttavia, ENISA sottolinea che le aziende devono prima di tutto rivolgersi alle autorità nazionali competenti. Questo al fine di conoscere i requisiti specifici in vigore nel proprio Stato membro.
Ruoli e competenze: una mappa per formare i professionisti della cybersicurezza
Accanto alla guida tecnica, ENISA ha pubblicato un ulteriore documento che collega i requisiti della NIS2 al European Cybersecurity Skills Framework (ECSF). Questo strumento aiuta le aziende a identificare i profili professionali e le competenze necessarie per adempiere alle nuove normative. Ogni ruolo è accompagnato da una mappatura delle attività e da casi d’uso pratici. L’obiettivo è quello di rafforzare le capacità interne delle organizzazioni e affrontare il crescente bisogno di esperti in sicurezza digitale.
ENISA: il comunicato stampa
Leggi sul sito di ENISA il comunicato stampa del 26 giugno 2025
Supporting NIS2 implementation through actionable guidance
Consulta anche i seguenti articoli
Attuazione Direttiva NIS 2: istituito il tavolo settoriale presso il Ministero della Salute
Rapporto ENISA NIS360 2024: maturità e criticità dei settori NIS2
Cybersecurity nazionale: arriva il Decreto di adeguamento alle regole europee
Consulta i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore