La normativa chiede capacità, non dichiarazioni.
NIS2, DORA, GDPR, Perimetro Cibernetico: obblighi diversi, un solo denominatore. Serve la capacità operativa di rilevare, contenere, documentare e notificare. Un attacco non è un evento da rendicontare: è qualcuno da fermare. La conformità è la conseguenza, non il punto di partenza.
Sei percorsi · un solo presidio operativo.
Ogni normativa ha autorità, soglie e cronometri propri. Le pagine che seguono li trattano uno per uno, dal quadro degli obblighi alla procedura di notifica.
Conformità NIS2
D.Lgs. 138/2024: chi è soggetto, misure minime, governance, vigilanza ACN. Il punto di partenza per soggetti essenziali e importanti.
Vai al percorso →Obbligo di notifica NIS2
Quando un incidente è significativo, scadenze 24h · 72h · 30gg, sanzioni. E come ridurre gli incidenti che superano la soglia.
Vai al percorso →Come notificare al CSIRT
Portale csirt.gov.it, canali di contatto, contenuti minimi per fase, confronto con GDPR e DORA. Con la guida informativa sul CSIRT Italia.
Vai al percorso →Data breach al Garante
Violazione di dati personali: notifica al Garante entro 72 ore, comunicazione agli interessati, registro delle violazioni.
Vai al percorso →DORA · resilienza digitale
Il regolamento per le entità finanziarie: cinque pilastri, notifica 4h · 72h · 1 mese, TLPT su base TIBER-EU, rischio ICT di terze parti.
Vai al percorso →OT Security · NIS2 industriale
Ambienti ICS, SCADA, PLC nel perimetro NIS2: visibilità sulle reti industriali, detection dedicata, continuità di produzione.
Vai al percorso →Per i fondamentali in linguaggio piano: NIS2 spiegata · data breach GDPR · cos'è il CSIRT Italia · tutte le risorse.
I numeri che le normative presuppongono.
Non si notifica in 24 ore ciò che si scopre dopo una settimana. La conformità si regge su tempi operativi misurati, non su policy scritte. Il SOC di Milano, attivo 24·7·365, li misura ogni giorno.
dalla telemetria all'alert
dalla detection all'azione
entro il giorno 30
stesso fuso, stesse regole
Conoscere l'avversario è il primo atto della difesa. Fermarlo in tempo è il secondo.
Un assessment iniziale chiarisce a quali obblighi è soggetta la vostra organizzazione e quali capacità operative servono per rispettarli. Il team italiano di Fortgale risponde entro un giorno lavorativo.