Gentile Cliente,

ti scriviamo per ricordarti che da gennaio 2026 entra in vigore l'obbligo di notifica degli incidenti di cybersicurezza al CSIRT Italia, che richiede la segnalazione attraverso il portale https://segnalazioni.acn.gov.it/

Per favorire l'inserimento di informazioni e termini comuni e condivisi nelle segnalazioni, l'ACN ha pubblicato il documento di Tassonomia Cyber (TC-ACN), che trovi qui. Attraverso i codici suggeriti dall'Agenzia, è possibile creare dei vettori che descrivono in maniera dettagliata la tipologia di evento, dall'origine fino alle tecniche di risoluzione applicate.
Per facilitare la compilazione del report secondo le Linee Guida di ACN, è stato messo a disposizione sul web un tool per compilare i campi descrittivi degli incidenti informatici richiesti, al seguente link: https://tassonomia-acn.utilia.it.

Come prepararsi?

1. Individuare il referente CSIRT, con competenze tecniche, che dovrà essere designato sul Portale ACN a partire dal 20 novembre e fino al 31 dicembre come indicato nella nostra precedente news;
2. Consultare la Tassonomia Cyber (TC-ACN), un glossario di termini comuni per le segnalazioni, che è fondamentale consultare per descrivere in modo dettagliato la tipologia di evento e le contromisure applicate.
3. Utilizzare il tool di compilazione, che aiuterà il referente CSIRT a compilare i campi descrittivi degli incidenti informatici.
4. Integrare le procedure, in particolare il proprio piano di Incident Response Plan (IRP) con i riferimenti alla normativa NIS2, alla Tassonomia Cyber e al portale di segnalazione.

ll nostro team è a disposizione per aiutarti a gestire in maniera tempestiva, attenta e consapevole gli obblighi e le scadenze previste dalla normativa di cybersicurezza.   

Per qualsiasi informazione potete contattarci e all'indirizzo mail amministrazione@opendata.it per approfondire insieme ai nostri consulenti.

Cordiali Saluti