L’entrata in vigore del recepimento italiano della Direttiva NIS2, consolidato nel Decreto Legislativo 138/2024, ha spostato l’asse della compliance aziendale da una logica puramente perimetrale a una prettamente funzionale. In questo nuovo scenario normativo, il processo di “categorizzazione” delle attività e dei servizi svolti dall’organizzazione non rappresenta un mero adempimento formale, bensì il pilastro operativo su cui edificare l’intera postura di sicurezza cyber. La norma impone un cambio di paradigma: non è più sufficiente proteggere l’infrastruttura in quanto tale, ma è necessario declinare i presidi di sicurezza in funzione della criticità dei servizi aziendali. Il punto di partenza è la creazione di una sorta di “inventario delle attività e dei servizi”.
la GUIDA
NIS2, come mappare attività e servizi nelle macro-aree ACN
La categorizzazione delle attività e dei servizi richiesta nel quadro NIS2 serve a collegare processi, sistemi ICT e funzioni aziendali alle macro-aree ACN. Il corretto livello di dettaglio evita elenchi ingestibili e consente una base più solida per il risk assessment
Pubblicato il 14 mag 2026
Marco Manganiello
consulente privacy & NIS2 legal – Dpo
Continua a leggere questo articolo
InnovAttori
-
Ecosistemi travel-tech: startup, AI e nuovi modelli per il turismo
15 Giu 2026 -
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026
