Hermes Bay è una società di intelligence privata a Roma?

Sì, Hermes Bay è una società di intelligence privata a Roma, specializzata in servizi di risk management, cyber security e intelligence strategica per aziende e istituzioni.

Hermes Bay offre servizi di risk management a Roma?

Sì, Hermes Bay propone servizi di risk management a Roma, supportando aziende e istituzioni nella valutazione dei rischi e nella protezione dei dati e delle infrastrutture.

Hermes Bay è un cyber consultant a Roma?

Sì, Hermes Bay fornisce consulenza cyber a Roma, protezione dei dati, sicurezza delle infrastrutture e conformità normativa per imprese e istituzioni.

Gestione degli incidenti informatici e NIS2 in azienda

Gestione degli incidenti informatici secondo NIS2 e Specifiche ACN

Con l’adozione del Decreto legislativo 4 settembre 2024, n. 138, che recepisce la direttiva (UE) 2022/2555 (NIS2), l’Italia ha definito un nuovo quadro normativo in materia di sicurezza informatica per i soggetti essenziali e importanti. In tale contesto si inseriscono le “Specifiche di base” adottate dall’Agenzia per la Cybersicurezza Nazionale (ACN) con Determinazione n. 164179 del 14 aprile 2025, successivamente accompagnate da una Guida alla lettura volta a chiarirne l’applicazione operativa.

Le Specifiche di base individuano un insieme minimo di misure di sicurezza organizzative, tecniche e procedurali che i soggetti destinatari sono tenuti ad adottare, includendo anche requisiti relativi alla gestione degli incidenti di sicurezza informatica e agli obblighi di notifica verso le autorità competenti.

Processi e misure per un’efficace gestione degli incidenti informatici

La gestione degli incidenti è trattata come un processo strutturato, che richiede la definizione preventiva di ruoli, responsabilità e modalità operative, evitando approcci estemporanei o reattivi. Le Specifiche richiamano l’esigenza di predisporre assetti di governance adeguati e di garantire la capacità dell’organizzazione di rilevare, gestire e comunicare eventi di sicurezza rilevanti secondo le tempistiche previste dalla normativa.

In particolare, nella fase di preparazione, le misure di base prevedono l’adozione di assetti organizzativi coerenti con il livello di rischio, la disponibilità di procedure documentate e l’attuazione di misure di protezione proporzionate. Rientrano in questo ambito anche attività di identificazione degli asset rilevanti, gestione degli accessi, protezione dei sistemi e predisposizione di meccanismi di continuità operativa, come i backup, in linea con quanto indicato negli allegati tecnici delle Specifiche.

La capacità di rilevamento degli incidenti si fonda sulla registrazione e sul monitoraggio degli eventi di sicurezza, attraverso strumenti e processi idonei a individuare anomalie o violazioni che possano compromettere la disponibilità, l’integrità o la riservatezza dei sistemi informativi. Le Specifiche non prescrivono tecnologie o indicatori puntuali, ma richiedono che il monitoraggio sia adeguato al contesto operativo e al profilo di rischio dell’organizzazione.

Strumenti e piattaforme per supportare la gestione degli incidenti informatici

La Gestione degli incidenti informatici, una volta rilevati, comprende l’adozione di misure finalizzate a limitarne gli effetti e a ripristinare le condizioni operative, nonché l’adempimento degli obblighi di notifica verso l’ACN e, ove previsto, verso il CSIRT Italia, secondo le modalità e le tempistiche stabilite dal decreto legislativo e dalle determinazioni attuative. La documentazione delle attività svolte e delle decisioni assunte costituisce un elemento essenziale del processo.

Le Specifiche di base richiamano inoltre l’importanza del ripristino dei sistemi e della verifica della loro integrità prima del ritorno alla piena operatività, in coerenza con le misure di continuità e resilienza previste dal quadro NIS. A valle dell’incidente, è richiesto che l’organizzazione mantenga evidenza delle informazioni rilevanti, anche ai fini di eventuali verifiche da parte dell’autorità competente.

Nel complesso, le indicazioni dell’ACN contribuiscono a delineare un approccio più strutturato alla gestione degli incidenti informatici, coerente con gli obiettivi della direttiva NIS2 e orientato a rafforzare la capacità di risposta dei soggetti regolati. L’attuazione efficace di tali misure richiede competenze adeguate, risorse organizzative dedicate e strumenti di supporto in grado di facilitare l’applicazione delle procedure e la tracciabilità delle attività.

In questo contesto si collocano soluzioni a supporto della gestione degli incidenti informatici, come Artemide di Hermes Bay, una piattaforma progettata per assistere le organizzazioni nell’applicazione delle procedure di gestione degli incidenti e nella conduzione di simulazioni di crisi. La piattaforma consente di configurare workflow coerenti con i processi interni dell’organizzazione, supportando la gestione degli incidenti informatici operativa e la documentazione delle attività svolte.

Maggiori informazioni