NIS2.it.com
Torna al blog
Gestione degli incidenti
NIS2: notifica degli incidenti — guida pratica delle 72 ore

NIS2: notifica degli incidenti — guida pratica delle 72 ore

9 min di lettura
TW

Thomas Weber

Consulente tecnico — Architetto della sicurezza

Un ransomware colpisce il vostro server principale alle 23 di un venerdì sera. Il cronometro NIS2 parte immediatamente.

Cosa si intende per incidente significativo?

L’articolo 23 della direttiva 2022/2555 definisce un incidente significativo come un evento che causa o può causare gravi perturbazioni operative. Esempi: ransomware, violazione dei dati, DDoS, compromissione della catena di fornitura.

Fase 1: Preallarme (24 ore)

Entro 24 ore dovete inviare un preallarme all’ACN (articolo 23, direttiva 2022/2555).

Fase 2: Notifica completa (72 ore)

Entro 72 ore: valutazione della gravità, impatto sui servizi, IOC, misure di rimedio.

Fase 3: Relazione finale (1 mese)

Entro un mese: analisi della causa, misure correttive, lezioni apprese.

Cosa preparare ORA

Team di risposta, contatti ACN, matrice di classificazione, modelli di notifica, catena di comunicazione, procedure di conservazione delle prove.

Il cronometro di 72 ore non aspetta. Preparatevi ora — o pagate dopo fino a 10 M€ (articolo 34, direttiva 2022/2555).

*Questo articolo è a scopo informativo e non costituisce consulenza legale.*

Questo articolo è fornito a solo scopo informativo e non costituisce una consulenza legale.