Con la Determinazione n. 333017 del 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha aggiornato le regole operative del Portale ACN per i soggetti NIS, sostituendo la precedente Determinazione n. 283727/2025.
Restano invariati i procedimenti di registrazione, aggiornamento annuale e continuo, l’autenticazione tramite SPID o CIE, e le responsabilità degli organi di amministrazione.
La principale novità è l’introduzione della figura del referente CSIRT, una persona fisica — interna o esterna all’organizzazione — che rappresenta il soggetto NIS nei rapporti operativi con il CSIRT Italia, il team nazionale che gestisce gli incidenti informatici e diffonde allerte e raccomandazioni.
Il referente CSIRT:
1) Effettua le notifiche di incidenti significativi;
2) Collabora con il CSIRT Italia nelle attività di risposta e mitigazione;
3) Deve possedere competenze tecniche di base in sicurezza informatica.
📅 Scadenza: la designazione del referente CSIRT dovrà essere effettuata tra il 20 novembre e il 31 dicembre 2025 tramite il Portale ACN.
L’obiettivo è rafforzare la cooperazione e la prontezza operativa dei soggetti NIS, favorendo anche le PMI che potranno avvalersi di referenti esterni qualificati.
Data pubblicazione : 07/10/2025