A gennaio 2026 entra in vigore la prima scadenza della NIS2, la direttiva UE che rafforza la resilienza delle infrastrutture digitali e uniforma le misure di sicurezza a livello europeo. Le Specifiche di Base comprendono l’obbligo di notificare al CSIRT Italia (Computer Security Incident Response Team) di ACN gli incidenti significativi.
Si tratta di un obbligo che coinvolge tutti i soggetti interessati dalla normativa NIS2 – oltre 20.000 organizzazioni italiane, come identificato dalla stessa ACN – con la nuova figura del Referente CSIRT, che deve essere designato in ciascuna organizzazione entro il 31 dicembre 2025.
Per illustrare i prossimi passi e rispondere alle domande delle organizzazioni in ambito, Clusit, Associazione Italiana per la Sicurezza Informatica, organizza con l’Agenzia per la Cybersicurezza Nazionale il Convegno “NIS2, pronti per la prima scadenza delle Misure di Base? Il Referente CSIRT e la notifica degli incidenti significativi”.
L’appuntamento, dedicato a tutti i soggetti interessati dalla normativa NIS2, è per il prossimo 3 dicembre 2025 a Milano, presso l’Hotel Melia, in via Masaccio, 19, e online.
Tra i temi al centro della sessione, la figura del Referente CSIRT, introdotta dalla Determinazione ACN n. 333017/2025, figura chiave per la gestione delle notifiche di sicurezza e l’interfaccia con il CSIRT Italia. Il ruolo e i compiti di questo referente saranno approfonditi insieme ai rappresentanti dell’Agenzia per la Cybersicurezza Nazionale e agli esperti Clusit.
“Dopo l’incontro dedicato alle aziende in perimetro NIS2, organizzato nello scorso mese di maggio con ACN, abbiamo ricevuto numerosissime richieste di approfondimento. A partire dall’obbligo di notifica degli incidenti significativi al CSIRT Italia, fino alla nuova figura del Referente CSIRT, con l’Agenzia per la Cybersicurezza Nazionale riteniamo indispensabile offrire una nuova occasione concreta di formazione, dedicando gran parte del convegno alle domande e al confronto da parte delle aziende”, ha commentato Anna Vaccarelli, Presidente di Clusit, che introdurrà il panel, moderato da Luca Bechelli del Comitato Direttivo Clusit.
Seguirà l’intervento di Milena Antonella Rizzi, Capo Servizio Regolazione dell’Agenzia per la Cybersicurezza Nazionale.
Parteciperanno al dibattito, rispondendo alle domande delle organizzazioni, che potranno essere inviate già da ora e durante il corso del Convegno, alla mail nis2@clusit.it:
- Aldo di Somma, Vice Capo Divisione CSIRT Italia
- Nicolò Rivetti di Val Cervo, Capo Divisione NIS dell’Agenzia per la Cybersicurezza Nazionale
- Alessio Pennasilico, Comitato Scientifico di Clusit.
È possibile partecipare al Convegno in presenza o in diretta streaming, previa iscrizione al sito securitysummit.it
La partecipazione consente di acquisire 3 crediti CPE validi per il mantenimento delle certificazioni professionali CISSP, CSSP, CISA, CISM e analoghe.
