{"id":13423,"date":"2026-03-30T16:27:22","date_gmt":"2026-03-30T14:27:22","guid":{"rendered":"https:\/\/fortgale.com\/it\/?page_id=13423"},"modified":"2026-03-30T17:20:40","modified_gmt":"2026-03-30T15:20:40","slug":"notifica-incidente-csirt","status":"publish","type":"page","link":"https:\/\/fortgale.com\/it\/notifica-incidente-csirt\/","title":{"rendered":"Notifica Incidente CSIRT"},"content":{"rendered":"\n<!DOCTYPE html>\n<html lang=\"it-IT\">\n<head>\n  <meta charset=\"UTF-8\">\n  <meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\n  <title>Notifica Incidente CSIRT Italia | Guida NIS2 \u2014 Fortgale<\/title>\n  <meta name=\"description\" content=\"Guida completa alla notifica incidente al CSIRT Italia. Obblighi NIS2, scadenze 24h\/72h\/30gg, portale ACN, sanzioni. Fortgale gestisce l'intero processo e previene le crisi prima che accadano.\">\n  <meta name=\"keywords\" content=\"notifica incidente CSIRT Italia, CSIRT ACN, obbligo notifica NIS2, incidente significativo NIS2, notifica sicurezza informatica, ACN notifica incidente, NIS2 notifica 24 ore\">\n  <meta name=\"robots\" content=\"index, follow\">\n  <link rel=\"canonical\" href=\"https:\/\/fortgale.com\/it\/notifica-incidente-csirt\/\">\n\n  <meta property=\"og:title\" content=\"Notifica Incidente CSIRT Italia: Obblighi NIS2 e Scadenze \u2014 Fortgale\">\n  <meta property=\"og:description\" content=\"Quando e come notificare un incidente al CSIRT Italia. Scadenze NIS2: 24h preavviso, 72h notifica, 30gg relazione finale. Fortgale gestisce l'intero processo.\">\n  <meta property=\"og:type\" content=\"website\">\n  <meta property=\"og:url\" content=\"https:\/\/fortgale.com\/it\/notifica-incidente-csirt\/\">\n  <meta property=\"og:image\" content=\"https:\/\/fortgale.com\/it\/wp-content\/uploads\/sites\/9\/2023\/02\/cropped-fortgale_logo.png\">\n\n  <script type=\"application\/ld+json\">\n  {\n    \"@context\": \"https:\/\/schema.org\",\n    \"@type\": \"WebPage\",\n    \"name\": \"Notifica Incidente CSIRT Italia: Obblighi NIS2, Scadenze e Supporto \u2014 Fortgale\",\n    \"url\": \"https:\/\/fortgale.com\/it\/notifica-incidente-csirt\/\",\n    \"description\": \"Guida alla notifica degli incidenti al CSIRT Italia per i soggetti NIS2. Scadenze, obblighi, portale ACN e supporto operativo di Fortgale.\",\n    \"inLanguage\": \"it-IT\",\n    \"publisher\": {\n      \"@type\": \"Organization\",\n      \"name\": \"Fortgale\",\n      \"url\": \"https:\/\/fortgale.com\/it\/\",\n      \"logo\": \"https:\/\/fortgale.com\/it\/wp-content\/uploads\/sites\/9\/2023\/02\/cropped-fortgale_logo.png\",\n      \"address\": {\n        \"@type\": \"PostalAddress\",\n        \"streetAddress\": \"Via San Damiano 2\",\n        \"addressLocality\": \"Milano\",\n        \"addressCountry\": \"IT\"\n      }\n    }\n  }\n  <\/script>\n\n  <script type=\"application\/ld+json\">\n  {\n    \"@context\": \"https:\/\/schema.org\",\n    \"@type\": \"FAQPage\",\n    \"mainEntity\": [\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Chi \u00e8 obbligato a notificare gli incidenti al CSIRT Italia?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"Tutti i soggetti qualificati ai sensi del D.lgs. 138\/2024 (recepimento NIS2): soggetti essenziali e importanti nei settori energia, trasporti, sanit\u00e0, finanza, infrastrutture digitali, manifatturiero, spazio, acque, gestione rifiuti e pubblica amministrazione.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Cos'\u00e8 un incidente significativo ai fini NIS2?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"Un incidente \u00e8 'significativo' quando causa o rischia di causare un'interruzione grave dei servizi, una perdita finanziaria rilevante per il soggetto, danni materiali o immateriali ad altri soggetti, o quando colpisce un numero elevato di utenti. ACN pu\u00f2 fornire indicazioni specifiche per settore.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Entro quanto tempo bisogna notificare al CSIRT Italia?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"La NIS2 (D.lgs. 138\/2024) prevede tre fasi: preavviso entro 24 ore dalla conoscenza dell'incidente significativo; notifica intermedia entro 72 ore con valutazione iniziale e indicatori di compromissione; relazione finale entro 30 giorni con analisi completa, causa radice e misure adottate.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Come si effettua la notifica al CSIRT Italia?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"La notifica va inviata tramite il portale ufficiale ACN\/CSIRT (csirt.gov.it) oppure via email a csirt@acn.gov.it. In caso di emergenza \u00e8 disponibile il numero +39 06 5482 2100. La notifica deve contenere: identificazione del soggetto, descrizione dell'incidente, sistemi coinvolti, impatto stimato e misure adottate.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Quali sanzioni prevede la NIS2 per la mancata notifica?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"I soggetti essenziali rischiano sanzioni fino a 10 milioni di euro o il 2% del fatturato annuo mondiale (si applica il massimo tra i due). I soggetti importanti rischiano fino a 7 milioni di euro o l'1,4% del fatturato. Sono previste anche sanzioni accessorie come la sospensione temporanea delle attivit\u00e0.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"La notifica al CSIRT sostituisce quella al Garante Privacy?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"No. Se l'incidente comporta anche una violazione di dati personali, rimane obbligatoria la notifica al Garante Privacy entro 72 ore (GDPR, art. 33). Le due notifiche sono indipendenti e possono essere entrambe necessarie nello stesso incidente. Pertanto, \u00e8 fondamentale valutare entrambi i profili normativi sin dalle prime ore.\"\n        }\n      }\n    ]\n  }\n  <\/script>\n\n  <link rel=\"preconnect\" href=\"https:\/\/fonts.googleapis.com\">\n  <link rel=\"preconnect\" href=\"https:\/\/fonts.gstatic.com\" crossorigin>\n  <link href=\"https:\/\/fonts.googleapis.com\/css2?family=Poppins:wght@300;400;500;600;700;800&#038;display=swap\" rel=\"stylesheet\">\n\n  <style>\n    *, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; }\n\n    :root {\n      --navy:       #001B3B;\n      --navy-mid:   #0A2250;\n      --navy-btn:   #303E7A;\n      --navy-light: #1a2e5a;\n      --white:      #FFFFFF;\n      --gray-light: #F2F2F2;\n      --gray-mid:   #C3C4C7;\n      --text-dark:  #001B3B;\n      --text-body:  #2c3340;\n      --text-muted: #65615f;\n      --accent:     #4A90D9;\n      --amber:      #E67E22;\n      --amber-light:#F39C12;\n    }\n\n    html { scroll-behavior: smooth; }\n    body { font-family: 'Poppins', sans-serif; color: var(--text-body); background: var(--white); line-height: 1.7; font-size: 16px; }\n    a { text-decoration: none; color: inherit; }\n    img { max-width: 100%; display: block; }\n\n    \/* \u2500\u2500\u2500 HERO \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .hero {\n      background: var(--navy); min-height: 96vh;\n      display: flex; align-items: center; position: relative; overflow: hidden; padding-top: 72px;\n    }\n    .hero-shapes { position: absolute; right: -60px; top: 0; bottom: 0; width: 50%; pointer-events: none; }\n    .hero-shapes svg { width: 100%; height: 100%; }\n    .hero-content { position: relative; z-index: 2; padding: 80px 80px 120px; max-width: 680px; }\n    .hero-tag {\n      display: inline-block; font-size: 11px; font-weight: 600; letter-spacing: 0.15em;\n      text-transform: uppercase; color: #a8c4e8; border: 1px solid rgba(168,196,232,0.4);\n      padding: 5px 14px; border-radius: 3px; margin-bottom: 28px;\n    }\n    .hero h1 { font-size: clamp(34px, 4vw, 52px); font-weight: 800; color: var(--white); line-height: 1.15; margin-bottom: 24px; letter-spacing: -0.02em; }\n    .hero h1 span { color: #a8c4e8; }\n    .hero-subtitle { font-size: 17px; font-weight: 400; color: rgba(240,246,252,0.75); line-height: 1.7; margin-bottom: 40px; max-width: 540px; }\n    .hero-ctas { display: flex; gap: 16px; flex-wrap: wrap; }\n\n    .btn-primary {\n      background: var(--navy-btn); color: var(--white); font-family: 'Poppins', sans-serif;\n      font-size: 12px; font-weight: 600; letter-spacing: 0.1em; text-transform: uppercase;\n      padding: 14px 30px; border-radius: 56px; border: 1.6px solid var(--navy-btn);\n      cursor: pointer; transition: all 0.25s; display: inline-block;\n    }\n    .btn-primary:hover { background: #253070; border-color: #253070; transform: translateY(-1px); box-shadow: 0 6px 20px rgba(0,0,0,0.25); }\n    .btn-emergency {\n      background: #C0392B; color: var(--white); font-family: 'Poppins', sans-serif;\n      font-size: 12px; font-weight: 700; letter-spacing: 0.1em; text-transform: uppercase;\n      padding: 14px 30px; border-radius: 56px; border: 1.6px solid #C0392B;\n      cursor: pointer; transition: all 0.25s; display: inline-block;\n    }\n    .btn-emergency:hover { background: #96281B; border-color: #96281B; transform: translateY(-1px); }\n    .btn-secondary {\n      background: transparent; color: var(--white); font-family: 'Poppins', sans-serif;\n      font-size: 12px; font-weight: 600; letter-spacing: 0.1em; text-transform: uppercase;\n      padding: 14px 30px; border-radius: 5px; border: 1.6px solid rgba(255,255,255,0.5);\n      cursor: pointer; transition: all 0.25s; display: inline-block;\n    }\n    .btn-secondary:hover { border-color: var(--white); background: rgba(255,255,255,0.08); }\n\n    .hero-bottom { position: absolute; bottom: 36px; left: 80px; display: flex; gap: 48px; }\n    .hero-stat-value { font-size: 30px; font-weight: 800; color: var(--white); line-height: 1; }\n    .hero-stat-value.accent { color: #a8c4e8; }\n    .hero-stat-value.amber { color: #F39C12; }\n    .hero-stat-label { font-size: 11px; font-weight: 500; color: rgba(240,246,252,0.5); text-transform: uppercase; letter-spacing: 0.08em; margin-top: 4px; }\n\n    \/* \u2500\u2500\u2500 GENERAL \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .section { padding: 96px 80px; }\n    .section-narrow { max-width: 1200px; margin: 0 auto; }\n    .section-tag { display: inline-block; font-size: 11px; font-weight: 700; letter-spacing: 0.18em; text-transform: uppercase; color: var(--navy-btn); margin-bottom: 16px; }\n    .section-tag-light { color: #a8c4e8; }\n    .section-tag-amber { color: #F39C12; }\n    .section h2 { font-size: clamp(26px, 2.8vw, 38px); font-weight: 800; color: var(--text-dark); line-height: 1.2; letter-spacing: -0.02em; margin-bottom: 20px; }\n    .section-dark h2 { color: var(--white); }\n    .section-lead { font-size: 17px; color: var(--text-muted); max-width: 700px; line-height: 1.75; margin-bottom: 56px; }\n    .section-dark .section-lead { color: rgba(240,246,252,0.7); }\n    .section-dark { background: var(--navy); color: var(--white); }\n    .section-alt { background: var(--gray-light); }\n    .subsection-title { font-size: 20px; font-weight: 700; color: var(--text-dark); margin: 44px 0 16px; line-height: 1.3; }\n    .section-dark .subsection-title { color: rgba(240,246,252,0.92); }\n\n    \/* \u2500\u2500\u2500 ALERT BOXES \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .alert-warning {\n      background: rgba(230,126,34,0.1); border-left: 4px solid var(--amber-light);\n      border-radius: 0 8px 8px 0; padding: 24px 28px; margin-bottom: 32px;\n    }\n    .alert-warning p { font-size: 14.5px; color: var(--text-body); line-height: 1.7; margin: 0; }\n    .alert-warning strong { color: var(--amber); }\n    .alert-info {\n      background: rgba(74,144,217,0.08); border-left: 4px solid var(--accent);\n      border-radius: 0 8px 8px 0; padding: 24px 28px; margin-bottom: 32px;\n    }\n    .alert-info p { font-size: 14.5px; color: var(--text-body); line-height: 1.7; margin: 0; }\n    .alert-info strong { color: var(--navy-btn); }\n\n    \/* \u2500\u2500\u2500 TIMELINE \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .timeline { position: relative; margin-top: 52px; padding-left: 0; }\n    .timeline::before { content: ''; position: absolute; left: 56px; top: 0; bottom: 0; width: 2px; background: rgba(0,27,59,0.1); }\n    .timeline-item { display: flex; gap: 36px; margin-bottom: 40px; position: relative; }\n    .timeline-badge {\n      flex-shrink: 0; width: 112px; text-align: center;\n    }\n    .timeline-hour {\n      font-size: 22px; font-weight: 800; color: var(--navy-btn); line-height: 1; display: block;\n    }\n    .timeline-step-label {\n      font-size: 10px; font-weight: 700; text-transform: uppercase; letter-spacing: 0.1em;\n      color: var(--text-muted); margin-top: 4px; display: block;\n    }\n    .timeline-dot {\n      width: 14px; height: 14px; border-radius: 50%; background: var(--navy-btn);\n      border: 3px solid var(--white); box-shadow: 0 0 0 2px var(--navy-btn);\n      position: absolute; left: 49px; top: 6px;\n    }\n    .timeline-dot.amber { background: var(--amber); box-shadow: 0 0 0 2px var(--amber); }\n    .timeline-dot.red { background: #C0392B; box-shadow: 0 0 0 2px #C0392B; }\n    .timeline-body { background: var(--white); border-radius: 10px; padding: 28px 32px; box-shadow: 0 2px 20px rgba(0,27,59,0.07); flex: 1; border-left: 4px solid var(--navy-btn); }\n    .timeline-body.amber { border-left-color: var(--amber-light); }\n    .timeline-body.red { border-left-color: #C0392B; }\n    .timeline-body h3 { font-size: 16px; font-weight: 700; color: var(--text-dark); margin-bottom: 10px; }\n    .timeline-body p { font-size: 14px; color: var(--text-muted); line-height: 1.65; margin-bottom: 14px; }\n    .timeline-body p:last-child { margin-bottom: 0; }\n    .timeline-tags { display: flex; flex-wrap: wrap; gap: 8px; margin-top: 12px; }\n    .timeline-tag { font-size: 11px; font-weight: 600; padding: 4px 12px; border-radius: 4px; background: var(--gray-light); color: var(--text-dark); }\n\n    \/* \u2500\u2500\u2500 INCIDENT TYPES \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .incident-grid { display: grid; grid-template-columns: repeat(3, 1fr); gap: 22px; margin-top: 48px; }\n    .incident-card {\n      background: var(--white); border-radius: 10px; padding: 30px 26px;\n      box-shadow: 0 2px 16px rgba(0,27,59,0.07);\n      border-top: 4px solid var(--navy-btn);\n      transition: transform 0.25s, box-shadow 0.25s;\n    }\n    .incident-card:hover { transform: translateY(-3px); box-shadow: 0 8px 32px rgba(0,27,59,0.12); }\n    .incident-icon { font-size: 30px; margin-bottom: 14px; }\n    .incident-card h3 { font-size: 16px; font-weight: 700; color: var(--text-dark); margin-bottom: 10px; }\n    .incident-card p { font-size: 13.5px; color: var(--text-muted); line-height: 1.65; }\n\n    \/* \u2500\u2500\u2500 NORMATIVE COMPARISON \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .norm-table { width: 100%; border-collapse: collapse; margin-top: 48px; font-size: 14px; }\n    .norm-table thead th {\n      background: var(--navy); color: var(--white); padding: 16px 20px;\n      text-align: left; font-size: 12px; font-weight: 700; letter-spacing: 0.08em; text-transform: uppercase;\n    }\n    .norm-table thead th:first-child { border-radius: 8px 0 0 0; }\n    .norm-table thead th:last-child { border-radius: 0 8px 0 0; }\n    .norm-table tbody tr:nth-child(even) { background: var(--gray-light); }\n    .norm-table tbody tr:hover { background: rgba(48,62,122,0.05); }\n    .norm-table tbody td { padding: 16px 20px; color: var(--text-body); border-bottom: 1px solid rgba(0,27,59,0.06); vertical-align: top; }\n    .norm-table tbody td:first-child { font-weight: 700; color: var(--text-dark); }\n    .norm-badge { display: inline-block; font-size: 10px; font-weight: 700; padding: 3px 10px; border-radius: 4px; }\n    .norm-badge-nis2 { background: rgba(48,62,122,0.1); color: var(--navy-btn); }\n    .norm-badge-gdpr { background: rgba(74,144,217,0.1); color: #1a5ea8; }\n    .norm-badge-dora { background: rgba(230,126,34,0.1); color: #a05810; }\n\n    \/* \u2500\u2500\u2500 STEP HOW-TO \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .steps-list { display: flex; flex-direction: column; gap: 0; margin-top: 48px; }\n    .step-item { display: flex; gap: 28px; padding: 32px 0; border-bottom: 1px solid rgba(0,27,59,0.08); }\n    .step-item:last-child { border-bottom: none; }\n    .step-num {\n      flex-shrink: 0; width: 48px; height: 48px; border-radius: 50%;\n      background: var(--navy); color: var(--white); font-size: 18px; font-weight: 800;\n      display: flex; align-items: center; justify-content: center; margin-top: 2px;\n    }\n    .step-content h3 { font-size: 17px; font-weight: 700; color: var(--text-dark); margin-bottom: 8px; }\n    .step-content p { font-size: 14px; color: var(--text-muted); line-height: 1.7; }\n    .step-content .step-detail {\n      margin-top: 12px; background: var(--gray-light); border-radius: 6px; padding: 14px 18px;\n      font-size: 13px; color: var(--text-body); line-height: 1.6;\n    }\n    .step-content .step-detail code { font-family: monospace; background: rgba(0,27,59,0.08); padding: 2px 6px; border-radius: 3px; font-size: 12px; }\n\n    \/* \u2500\u2500\u2500 FORTGALE PROTECTION \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .two-col { display: grid; grid-template-columns: 1fr 1fr; gap: 64px; align-items: start; }\n    .feature-list { display: flex; flex-direction: column; gap: 28px; margin-top: 36px; }\n    .feature-item { display: flex; gap: 20px; align-items: flex-start; }\n    .feature-num {\n      width: 36px; height: 36px; flex-shrink: 0; border-radius: 6px;\n      background: var(--navy-btn); color: var(--white); font-size: 13px; font-weight: 700;\n      display: flex; align-items: center; justify-content: center;\n    }\n    .feature-text h4 { font-size: 15px; font-weight: 700; color: var(--white); margin-bottom: 5px; }\n    .feature-text p { font-size: 14px; color: rgba(240,246,252,0.65); line-height: 1.65; }\n    .dark-card { background: rgba(255,255,255,0.04); border: 1px solid rgba(255,255,255,0.12); border-radius: 16px; padding: 40px; }\n    .cert-badge {\n      display: inline-block; background: rgba(255,255,255,0.06); border: 1px solid rgba(255,255,255,0.15);\n      border-radius: 6px; padding: 8px 16px; font-size: 11px; font-weight: 700;\n      color: rgba(240,246,252,0.8); letter-spacing: 0.06em; text-transform: uppercase; margin: 4px;\n    }\n\n    \/* \u2500\u2500\u2500 SERVICES \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .services-grid { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; margin-top: 52px; }\n    .service-card {\n      background: var(--white); border-radius: 10px; padding: 36px 30px;\n      box-shadow: 0 2px 24px rgba(0,27,59,0.07); border-bottom: 4px solid transparent;\n      transition: border-color 0.25s, transform 0.25s, box-shadow 0.25s;\n    }\n    .service-card:hover { border-color: var(--navy-btn); transform: translateY(-4px); box-shadow: 0 8px 36px rgba(0,27,59,0.13); }\n    .service-card-tag { font-size: 10px; font-weight: 700; letter-spacing: 0.18em; text-transform: uppercase; color: var(--navy-btn); margin-bottom: 14px; }\n    .service-card h3 { font-size: 18px; font-weight: 700; color: var(--text-dark); margin-bottom: 12px; line-height: 1.3; }\n    .service-card p { font-size: 14px; color: var(--text-muted); line-height: 1.7; margin-bottom: 22px; }\n    .service-card a { font-size: 12px; font-weight: 600; letter-spacing: 0.1em; text-transform: uppercase; color: var(--navy-btn); border-bottom: 1.5px solid var(--navy-btn); padding-bottom: 2px; transition: opacity 0.2s; }\n    .service-card a:hover { opacity: 0.7; }\n\n    \/* \u2500\u2500\u2500 FAQ \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .faq-list { display: flex; flex-direction: column; margin-top: 48px; border-top: 1px solid rgba(0,27,59,0.1); }\n    .faq-item { border-bottom: 1px solid rgba(0,27,59,0.1); }\n    .faq-question { width: 100%; text-align: left; background: none; border: none; cursor: pointer; padding: 24px 0; display: flex; justify-content: space-between; align-items: center; gap: 20px; font-family: 'Poppins', sans-serif; font-size: 15px; font-weight: 600; color: var(--text-dark); }\n    .faq-question:hover { color: var(--navy-btn); }\n    .faq-icon { flex-shrink: 0; width: 28px; height: 28px; border-radius: 50%; border: 1.5px solid var(--navy-btn); display: flex; align-items: center; justify-content: center; color: var(--navy-btn); font-size: 18px; font-weight: 300; transition: transform 0.25s; }\n    .faq-item.open .faq-icon { transform: rotate(45deg); }\n    .faq-answer { display: none; padding: 0 0 24px; font-size: 14.5px; color: var(--text-muted); line-height: 1.75; }\n    .faq-item.open .faq-answer { display: block; }\n\n    \/* \u2500\u2500\u2500 CTA SECTION \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .cta-section {\n      background: var(--navy-mid); padding: 88px 80px; text-align: center; position: relative; overflow: hidden;\n    }\n    .cta-section::before { content: ''; position: absolute; top: -80px; right: -80px; width: 400px; height: 400px; background: rgba(48,62,122,0.4); border-radius: 50%; }\n    .cta-section::after { content: ''; position: absolute; bottom: -60px; left: -60px; width: 280px; height: 280px; background: rgba(48,62,122,0.3); border-radius: 50%; }\n    .cta-section > * { position: relative; z-index: 1; }\n    .cta-section h2 { font-size: clamp(28px, 3vw, 42px); font-weight: 800; color: var(--white); margin-bottom: 18px; letter-spacing: -0.02em; }\n    .cta-section p { font-size: 16px; color: rgba(240,246,252,0.7); margin-bottom: 40px; max-width: 560px; margin-left: auto; margin-right: auto; line-height: 1.7; }\n    .cta-buttons { display: flex; gap: 16px; justify-content: center; flex-wrap: wrap; }\n\n    \/* \u2500\u2500\u2500 SANZIONI BOX \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    .sanzioni-grid { display: grid; grid-template-columns: 1fr 1fr; gap: 24px; margin-top: 48px; }\n    .sanzione-card {\n      border-radius: 10px; padding: 32px 28px; border: 1px solid rgba(0,27,59,0.1);\n      background: var(--white); box-shadow: 0 2px 16px rgba(0,27,59,0.06);\n    }\n    .sanzione-card h3 { font-size: 15px; font-weight: 700; color: var(--text-dark); margin-bottom: 16px; display: flex; align-items: center; gap: 10px; }\n    .sanzione-amount { font-size: 32px; font-weight: 800; color: #C0392B; line-height: 1; margin-bottom: 8px; }\n    .sanzione-sub { font-size: 13px; color: var(--text-muted); margin-bottom: 16px; }\n    .sanzione-list { list-style: none; }\n    .sanzione-list li { font-size: 13.5px; color: var(--text-body); padding: 7px 0; border-bottom: 1px solid rgba(0,27,59,0.06); display: flex; gap: 10px; align-items: flex-start; }\n    .sanzione-list li:last-child { border-bottom: none; }\n    .sanzione-list li::before { content: '\u00b7'; font-weight: 900; color: #C0392B; flex-shrink: 0; margin-top: 1px; }\n\n    \/* \u2500\u2500\u2500 RESPONSIVE \u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500 *\/\n    @media (max-width: 1024px) {\n      .section { padding: 72px 40px; }\n      .hero-content { padding: 80px 40px 120px; }\n      .incident-grid { grid-template-columns: 1fr 1fr; }\n      .services-grid { grid-template-columns: 1fr 1fr; }\n      .cta-section { padding: 72px 40px; }\n      .two-col { gap: 40px; }\n    }\n    @media (max-width: 768px) {\n      .section { padding: 56px 24px; }\n      .hero-content { padding: 80px 24px 140px; max-width: 100%; }\n      .hero-shapes { display: none; }\n      .incident-grid { grid-template-columns: 1fr; }\n      .services-grid { grid-template-columns: 1fr; }\n      .two-col { grid-template-columns: 1fr; gap: 32px; }\n      .sanzioni-grid { grid-template-columns: 1fr; }\n      .cta-section { padding: 56px 24px; }\n      .hero-bottom { left: 24px; gap: 24px; bottom: 24px; }\n      .timeline::before { left: 20px; }\n      .timeline-badge { width: 56px; }\n      .timeline-dot { left: 13px; }\n      .timeline-item { gap: 20px; }\n      .norm-table { font-size: 12px; }\n      .norm-table thead th, .norm-table tbody td { padding: 12px 14px; }\n    }\n  <\/style>\n<\/head>\n\n<body>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 HERO \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"hero\" style=\"padding-top:40px;\">\n    <div class=\"hero-shapes\" aria-hidden=\"true\">\n      <svg viewBox=\"0 0 800 900\" fill=\"none\" preserveAspectRatio=\"xMidYMid slice\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n        <polygon points=\"800,0 800,900 200,900\" fill=\"rgba(48,62,122,0.25)\"\/>\n        <polygon points=\"800,0 500,0 800,380\" fill=\"rgba(48,62,122,0.2)\"\/>\n        <polygon points=\"800,900 400,900 800,500\" fill=\"rgba(10,34,80,0.4)\"\/>\n        <polygon points=\"560,0 800,0 800,260 560,260\" fill=\"rgba(26,46,90,0.3)\"\/>\n        <polygon points=\"300,600 600,400 700,900 200,900\" fill=\"rgba(74,144,217,0.06)\"\/>\n        <line x1=\"200\" y1=\"900\" x2=\"800\" y2=\"100\" stroke=\"rgba(168,196,232,0.07)\" stroke-width=\"1\"\/>\n        <line x1=\"500\" y1=\"0\" x2=\"100\" y2=\"900\" stroke=\"rgba(168,196,232,0.05)\" stroke-width=\"1\"\/>\n      <\/svg>\n    <\/div>\n\n    <div class=\"hero-content\">\n      <span class=\"hero-tag\">NIS2 \u00b7 D.lgs. 138\/2024 \u00b7 CSIRT Italia \u00b7 ACN<\/span>\n      <h1>Notifica Incidente<br>al <span>CSIRT Italia<\/span>:<br>Obblighi e Scadenze<\/h1>\n      <p class=\"hero-subtitle\">\n        La notifica incidente al CSIRT Italia \u00e8 l&#8217;ultimo atto di una crisi gi\u00e0 in corso.\n        Fortgale lavora prima \u2014 rilevando le minacce quando sono ancora silenziose \u2014 per fare in modo\n        che non si arrivi mai a dover attivare la procedura di notifica al CSIRT.\n      <\/p>\n      <div class=\"hero-ctas\">\n        <a href=\"https:\/\/fortgale.com\/it\/#contatti\/\" class=\"btn-primary\">Parla con un esperto<\/a>\n        <a href=\"tel:+390236598955\" class=\"btn-emergency\">\ud83d\udd34 Incidente in corso?<\/a>\n      <\/div>\n    <\/div>\n\n    <div class=\"hero-bottom\">\n      <div class=\"hero-stat\">\n        <div class=\"hero-stat-value accent\">24h<\/div>\n        <div class=\"hero-stat-label\">Preavviso obbligatorio<\/div>\n      <\/div>\n      <div class=\"hero-stat\">\n        <div class=\"hero-stat-value accent\">72h<\/div>\n        <div class=\"hero-stat-label\">Notifica completa NIS2<\/div>\n      <\/div>\n      <div class=\"hero-stat\">\n        <div class=\"hero-stat-value amber\">\u20ac10M<\/div>\n        <div class=\"hero-stat-label\">Sanzione massima<\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 COS'\u00c8 IL CSIRT ITALIA \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">L&#8217;autorit\u00e0 competente<\/span>\n      <h2>Cos&#8217;\u00e8 il CSIRT Italia e quando<br>\u00e8 obbligatoria la notifica incidente<\/h2>\n      <p class=\"section-lead\">\n        Il CSIRT Italia (Computer Security Incident Response Team) \u00e8 il punto di contatto nazionale per la gestione\n        degli incidenti di sicurezza informatica, operativo all&#8217;interno di ACN \u2014 l&#8217;Agenzia per la Cybersicurezza Nazionale.\n        In base al D.lgs. 138\/2024, \u00e8 il destinatario obbligatorio della notifica incidente CSIRT Italia\n        per tutti i soggetti NIS2: essenziali e importanti.\n      <\/p>\n\n      <div class=\"incident-grid\">\n        <div class=\"incident-card\">\n          <div class=\"incident-icon\">\ud83c\udfdb\ufe0f<\/div>\n          <h3>Chi \u00e8 il CSIRT Italia<\/h3>\n          <p>Istituito da ACN ai sensi della Direttiva NIS2, coordina la risposta agli incidenti di rilevanza nazionale,\n          gestisce la comunicazione tra i soggetti colpiti e condivide informazioni con i CSIRT europei attraverso la rete EU-CyCLONe.<\/p>\n        <\/div>\n        <div class=\"incident-card\">\n          <div class=\"incident-icon\">\ud83d\udccb<\/div>\n          <h3>Quando si notifica l&#8217;incidente al CSIRT Italia<\/h3>\n          <p>La notifica \u00e8 obbligatoria per i soggetti essenziali e importanti NIS2 quando si verifica un\n          incidente &#8220;significativo&#8221;. Inoltre, per incidenti che colpiscono altri paesi UE, il CSIRT coordina la comunicazione transfrontaliera con le autorit\u00e0 europee.<\/p>\n        <\/div>\n        <div class=\"incident-card\">\n          <div class=\"incident-icon\">\ud83d\udd17<\/div>\n          <h3>Come contattare il CSIRT<\/h3>\n          <p>La notifica incidente va effettuata tramite il portale ufficiale\n          <a href=\"https:\/\/csirt.gov.it\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>csirt.gov.it<\/strong><\/a>,\n          oppure via email a <strong>csirt@acn.gov.it<\/strong>. In caso di incidente attivo,\n          \u00e8 disponibile il numero di emergenza <strong>+39 06 5482 2100<\/strong> H24.<\/p>\n        <\/div>\n      <\/div>\n\n      <div class=\"alert-info\" style=\"margin-top: 40px;\">\n        <p>\n          <strong>Nota normativa:<\/strong> Il\n          <a href=\"https:\/\/www.normattiva.it\/uri-res\/N2Ls?urn:nir:stato:decreto.legislativo:2024-10-04;138\" target=\"_blank\" rel=\"noopener noreferrer\">D.lgs. 138\/2024<\/a>\n          ha recepito in Italia la\n          <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/IT\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noopener noreferrer\">Direttiva NIS2 (UE 2022\/2555)<\/a>,\n          ampliando significativamente il perimetro dei soggetti obbligati rispetto alla precedente NIS1. Pertanto,\n          molte organizzazioni che non erano soggette agli obblighi di notifica in precedenza lo sono diventate\n          a partire dal 2024. Verificate la vostra qualificazione tramite il\n          <a href=\"https:\/\/www.acn.gov.it\" target=\"_blank\" rel=\"noopener noreferrer\">portale ACN<\/a>.\n        <\/p>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 INCIDENTE SIGNIFICATIVO \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section section-dark\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag section-tag-light\">La soglia dell&#8217;obbligo<\/span>\n      <h2>Quando scatta l&#8217;obbligo di notifica incidente<br>al CSIRT Italia: la soglia NIS2<\/h2>\n      <p class=\"section-lead\">\n        Non ogni evento di sicurezza informatica impone la notifica incidente al CSIRT Italia. Tuttavia, la soglia\n        definita dalla NIS2 \u00e8 pi\u00f9 bassa di quanto molte organizzazioni ritengano. Ecco i criteri che rendono\n        obbligatoria la segnalazione.\n      <\/p>\n\n      <div style=\"display: grid; grid-template-columns: 1fr 1fr; gap: 28px; margin-top: 0;\">\n        <div style=\"background: rgba(255,255,255,0.05); border: 1px solid rgba(255,255,255,0.1); border-radius: 10px; padding: 28px 26px;\">\n          <h3 style=\"font-size:15px; font-weight:700; color:var(--white); margin-bottom:14px; display:flex; gap:10px; align-items:center;\">\n            <span style=\"color:#a8c4e8;\">\u26a1<\/span> Criteri di impatto\n          <\/h3>\n          <ul style=\"list-style:none; display:flex; flex-direction:column; gap:12px;\">\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Interruzione grave o parziale dell&#8217;erogazione del servizio\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Perdita finanziaria significativa per il soggetto colpito\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Danni materiali o immateriali ad altri soggetti (terzi, utenti, clienti)\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Numero elevato di utenti o servizi interessati\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Durata dell&#8217;incidente superiore alle soglie definite da ACN per settore\n            <\/li>\n          <\/ul>\n        <\/div>\n        <div style=\"background: rgba(255,255,255,0.05); border: 1px solid rgba(255,255,255,0.1); border-radius: 10px; padding: 28px 26px;\">\n          <h3 style=\"font-size:15px; font-weight:700; color:var(--white); margin-bottom:14px; display:flex; gap:10px; align-items:center;\">\n            <span style=\"color:#a8c4e8;\">\ud83c\udfaf<\/span> Tipologie di incidente rilevanti\n          <\/h3>\n          <ul style=\"list-style:none; display:flex; flex-direction:column; gap:12px;\">\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Attacchi ransomware con cifratura o esfiltrazione di dati\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Compromissione di credenziali privilegiate (admin, domain controller)\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Attacchi DDoS che interrompono l&#8217;erogazione di servizi critici\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Violazione della supply chain software che impatta i clienti\n            <\/li>\n            <li style=\"font-size:14px; color:rgba(240,246,252,0.7); display:flex; gap:10px; align-items:flex-start;\">\n              <span style=\"color:#a8c4e8; flex-shrink:0; font-weight:700;\">\u2192<\/span>\n              Accesso non autorizzato persistente a sistemi critici\n            <\/li>\n          <\/ul>\n        <\/div>\n      <\/div>\n\n      <div style=\"background: rgba(230,126,34,0.12); border-left: 4px solid #F39C12; border-radius: 0 8px 8px 0; padding: 24px 28px; margin-top: 40px;\">\n        <p style=\"font-size:14.5px; color:rgba(240,246,252,0.85); line-height:1.7; margin:0;\">\n          <strong style=\"color:#F39C12;\">Importante:<\/strong> in caso di dubbio sulla significativit\u00e0 dell&#8217;incidente,\n          la NIS2 orienta verso la notifica precauzionale. Pertanto, il mancato invio del preavviso entro 24 ore \u00e8 sanzionabile\n          anche se il soggetto riteneva l&#8217;evento non significativo. In altre parole, \u00e8 sempre meglio notificare e ricevere\n          indicazioni da ACN, piuttosto che attendere una certezza che potrebbe arrivare troppo tardi.\n        <\/p>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 TIMELINE NOTIFICA \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section section-alt\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">Le scadenze NIS2<\/span>\n      <h2>Le tre fasi della notifica incidente<br>al CSIRT Italia<\/h2>\n      <p class=\"section-lead\">\n        Il D.lgs. 138\/2024 definisce un processo di notifica incidente al CSIRT Italia articolato in tre passaggi\n        obbligatori, con scadenze precise dalla prima conoscenza dell&#8217;evento. Rispettare queste tempistiche \u00e8 fondamentale per evitare le sanzioni.\n      <\/p>\n\n      <figure style=\"margin: 0 0 48px; border-radius:12px; overflow:hidden; box-shadow:0 2px 20px rgba(0,27,59,0.08);\">\n        <img decoding=\"async\"\n          src=\"https:\/\/fortgale.com\/it\/wp-content\/uploads\/sites\/9\/2026\/03\/csirt-timeline-infografica.svg\"\n          alt=\"Schema notifica incidente CSIRT Italia NIS2: preavviso 24 ore, notifica intermedia 72 ore, relazione finale 30 giorni\"\n          width=\"900\" height=\"260\"\n          style=\"width:100%; height:auto; display:block;\"\n          loading=\"lazy\"\n        \/>\n        <figcaption style=\"font-size:12px; color:#65615f; padding:10px 16px; background:#fff; text-align:center;\">\n          Schema della procedura obbligatoria di notifica incidente al CSIRT Italia ai sensi del D.lgs. 138\/2024 (NIS2)\n        <\/figcaption>\n      <\/figure>\n\n      <div class=\"timeline\">\n\n        <div class=\"timeline-item\">\n          <div class=\"timeline-badge\">\n            <span class=\"timeline-hour\">24h<\/span>\n            <span class=\"timeline-step-label\">Fase 1<\/span>\n          <\/div>\n          <div class=\"timeline-dot\"><\/div>\n          <div class=\"timeline-body\">\n            <h3>Preavviso iniziale \u2014 entro 24 ore<\/h3>\n            <p>\n              Non appena l&#8217;organizzazione viene a conoscenza di un incidente significativo, deve inviare\n              un preavviso al CSIRT Italia. In questa fase, non \u00e8 richiesta un&#8217;analisi completa:\n              \u00e8 sufficiente comunicare che l&#8217;incidente \u00e8 avvenuto, la sua natura e l&#8217;impatto preliminare.\n            <\/p>\n            <p>\n              <strong>Cosa include:<\/strong> identificazione del soggetto, data e ora di rilevamento, descrizione sintetica\n              dell&#8217;evento, sistemi potenzialmente coinvolti, misure di contenimento gi\u00e0 adottate.\n            <\/p>\n            <div class=\"timeline-tags\">\n              <span class=\"timeline-tag\">Obbligatorio NIS2<\/span>\n              <span class=\"timeline-tag\">Preavviso \u2014 no analisi completa<\/span>\n              <span class=\"timeline-tag\">Portale csirt.gov.it<\/span>\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"timeline-item\">\n          <div class=\"timeline-badge\">\n            <span class=\"timeline-hour\" style=\"color:var(--amber);\">72h<\/span>\n            <span class=\"timeline-step-label\">Fase 2<\/span>\n          <\/div>\n          <div class=\"timeline-dot amber\"><\/div>\n          <div class=\"timeline-body amber\">\n            <h3>Notifica intermedia \u2014 entro 72 ore<\/h3>\n            <p>\n              Entro 72 ore dalla conoscenza dell&#8217;incidente, va inviata la notifica vera e propria con una\n              valutazione pi\u00f9 approfondita. In questa fase, l&#8217;organizzazione deve aver avviato l&#8217;analisi forense\n              e avere indicatori di compromissione da condividere.\n            <\/p>\n            <p>\n              <strong>Cosa include:<\/strong> valutazione iniziale dell&#8217;impatto (utenti coinvolti, sistemi, servizi),\n              indicatori di compromissione (IOC), misure di contenimento adottate, eventuale coinvolgimento\n              di terzi o fornitori, aggiornamento sullo stato dell&#8217;incidente.\n            <\/p>\n            <div class=\"timeline-tags\">\n              <span class=\"timeline-tag\">Notifica formale<\/span>\n              <span class=\"timeline-tag\">IOC e analisi preliminare<\/span>\n              <span class=\"timeline-tag\">Aggiornamento sullo stato<\/span>\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"timeline-item\">\n          <div class=\"timeline-badge\">\n            <span class=\"timeline-hour\" style=\"color:#4A90D9;\">30gg<\/span>\n            <span class=\"timeline-step-label\">Fase 3<\/span>\n          <\/div>\n          <div class=\"timeline-dot\" style=\"background:#4A90D9; box-shadow:0 0 0 2px #4A90D9;\"><\/div>\n          <div class=\"timeline-body\" style=\"border-left-color:#4A90D9;\">\n            <h3>Relazione finale \u2014 entro 30 giorni<\/h3>\n            <p>\n              Entro 30 giorni dalla notifica intermedia (o dalla risoluzione dell&#8217;incidente), va inviata\n              al CSIRT Italia la relazione finale con l&#8217;analisi tecnica completa. Questa relazione \u00e8 fondamentale\n              anche ai fini della difesa in caso di procedimento sanzionatorio.\n            <\/p>\n            <p>\n              <strong>Cosa include:<\/strong> causa radice dell&#8217;incidente (root cause analysis), descrizione completa\n              del vettore di attacco, impatto definitivo su sistemi, dati e servizi, misure correttive\n              implementate e piano di miglioramento per prevenire recidive.\n            <\/p>\n            <div class=\"timeline-tags\">\n              <span class=\"timeline-tag\">Root cause analysis<\/span>\n              <span class=\"timeline-tag\">Impatto definitivo<\/span>\n              <span class=\"timeline-tag\">Piano di remediation<\/span>\n            <\/div>\n          <\/div>\n        <\/div>\n\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 COME FARE LA NOTIFICA \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">Guida pratica<\/span>\n      <h2>Come compilare e inviare<br>la notifica incidente al CSIRT Italia<\/h2>\n      <p class=\"section-lead\">\n        La notifica deve seguire il formato stabilito da ACN. Di seguito, i passaggi operativi\n        per adempiere correttamente all&#8217;obbligo, dalla prima conoscenza dell&#8217;incidente fino alla relazione finale.\n      <\/p>\n\n      <div class=\"steps-list\">\n        <div class=\"step-item\">\n          <div class=\"step-num\">1<\/div>\n          <div class=\"step-content\">\n            <h3>Accedere al portale ACN\/CSIRT<\/h3>\n            <p>\n              La notifica incidente al CSIRT Italia va inviata tramite il portale ufficiale del CSIRT.\n              Per poter accedere, l&#8217;organizzazione deve essere gi\u00e0 registrata come soggetto NIS2 nel registro ACN.\n              In alternativa, per comunicazioni urgenti, \u00e8 possibile scrivere direttamente all&#8217;indirizzo email del CSIRT.\n            <\/p>\n            <div class=\"step-detail\">\n              <strong>Portale:<\/strong> <code>csirt.gov.it<\/code> &nbsp;|&nbsp;\n              <strong>Email:<\/strong> <code>csirt@acn.gov.it<\/code> &nbsp;|&nbsp;\n              <strong>Emergenza H24:<\/strong> <code>+39 06 5482 2100<\/code>\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"step-item\">\n          <div class=\"step-num\">2<\/div>\n          <div class=\"step-content\">\n            <h3>Raccogliere le informazioni essenziali<\/h3>\n            <p>\n              Prima di inviare il preavviso delle 24 ore, \u00e8 fondamentale raccogliere rapidamente le informazioni\n              di base. In questa fase, la completezza non \u00e8 richiesta: l&#8217;obiettivo \u00e8 comunicare\n              l&#8217;evento con le informazioni disponibili in quel momento.\n            <\/p>\n            <div class=\"step-detail\">\n              Dati necessari per il preavviso: <strong>data e ora di rilevamento<\/strong>, <strong>tipo di incidente<\/strong>\n              (ransomware, accesso non autorizzato, DDoS, ecc.), <strong>sistemi coinvolti<\/strong>,\n              <strong>misure di contenimento<\/strong> gi\u00e0 adottate, <strong>impatto preliminare<\/strong> stimato.\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"step-item\">\n          <div class=\"step-num\">3<\/div>\n          <div class=\"step-content\">\n            <h3>Avviare l&#8217;analisi forense in parallelo<\/h3>\n            <p>\n              Mentre si prepara il preavviso, \u00e8 essenziale avviare immediatamente l&#8217;analisi forense\n              per non perdere le evidenze digitali in memoria. Di conseguenza, \u00e8 fondamentale non spegnere\n              i sistemi compromessi e preservare i log prima di eventuali attivit\u00e0 di remediation.\n            <\/p>\n            <div class=\"step-detail\">\n              <strong>\u26a0\ufe0f Non spegnere i dispositivi<\/strong> \u2014 si perdono le tracce forensi in memoria RAM.\n              Isolare dalla rete, ma mantenere accesi. Preservare tutti i log (SIEM, EDR, firewall, Active Directory).\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div class=\"step-item\">\n          <div class=\"step-num\">4<\/div>\n          <div class=\"step-content\">\n            <h3>Valutare se \u00e8 necessaria anche la notifica al Garante<\/h3>\n            <p>\n              Se l&#8217;incidente ha comportato una violazione di dati personali (accesso non autorizzato, esfiltrazione,\n              cancellazione o alterazione di dati personali), va valutata anche la notifica al Garante Privacy\n              entro 72 ore ai sensi del GDPR. Le due notifiche sono indipendenti e possono essere entrambe necessarie.\n            <\/p>\n          <\/div>\n        <\/div>\n\n        <div class=\"step-item\">\n          <div class=\"step-num\">5<\/div>\n          <div class=\"step-content\">\n            <h3>Inviare la notifica intermedia entro 72 ore<\/h3>\n            <p>\n              Con la valutazione iniziale completata, va inviata la notifica formale entro 72 ore. In questa fase,\n              \u00e8 possibile aggiornare le informazioni gi\u00e0 trasmesse con il preavviso e aggiungere\n              gli indicatori di compromissione (IOC) identificati dall&#8217;analisi forense.\n            <\/p>\n          <\/div>\n        <\/div>\n\n        <div class=\"step-item\">\n          <div class=\"step-num\">6<\/div>\n          <div class=\"step-content\">\n            <h3>Redigere e inviare la relazione finale<\/h3>\n            <p>\n              Entro 30 giorni, va completata la root cause analysis e redatta la relazione finale. Questa\n              documentazione \u00e8 essenziale non solo per adempiere all&#8217;obbligo normativo, ma anche perch\u00e9\n              costituisce la difesa principale in caso di procedimento sanzionatorio da parte di ACN.\n            <\/p>\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 CONFRONTO NORMATIVE \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section section-alt\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">Quadro normativo<\/span>\n      <h2>NIS2, GDPR e DORA:<br>obblighi di notifica a confronto<\/h2>\n      <p class=\"section-lead\">\n        Molte organizzazioni sono contemporaneamente soggette a pi\u00f9 normative che impongono obblighi di notifica\n        incidente. Pertanto, \u00e8 fondamentale conoscere se la notifica incidente al CSIRT Italia (NIS2)\n        si affianca o si sostituisce ad altri adempimenti verso il Garante Privacy (GDPR) o le autorit\u00e0 DORA.\n        Di seguito, un confronto sintetico.\n      <\/p>\n\n      <table class=\"norm-table\">\n        <thead>\n          <tr>\n            <th>Normativa<\/th>\n            <th>A chi notificare<\/th>\n            <th>Entro quando<\/th>\n            <th>Soggetti obbligati<\/th>\n            <th>Sanzione massima<\/th>\n          <\/tr>\n        <\/thead>\n        <tbody>\n          <tr>\n            <td><span class=\"norm-badge norm-badge-nis2\">NIS2<\/span><br>D.lgs. 138\/2024<\/td>\n            <td><a href=\"https:\/\/csirt.gov.it\" target=\"_blank\" rel=\"noopener noreferrer\">CSIRT Italia<\/a> \/ <a href=\"https:\/\/www.acn.gov.it\" target=\"_blank\" rel=\"noopener noreferrer\">ACN<\/a><\/td>\n            <td>Preavviso 24h \u00b7 Notifica 72h \u00b7 Relazione 30gg<\/td>\n            <td>Soggetti essenziali e importanti nei settori critici<\/td>\n            <td>\u20ac10M o 2% fatturato globale<\/td>\n          <\/tr>\n          <tr>\n            <td><span class=\"norm-badge norm-badge-gdpr\">GDPR<\/span><br>Reg. UE 2016\/679<\/td>\n            <td><a href=\"https:\/\/www.garanteprivacy.it\" target=\"_blank\" rel=\"noopener noreferrer\">Garante Privacy<\/a><\/td>\n            <td>72 ore dalla conoscenza<\/td>\n            <td>Tutti i titolari del trattamento (se violazione dati personali)<\/td>\n            <td>\u20ac20M o 4% fatturato globale<\/td>\n          <\/tr>\n          <tr>\n            <td><span class=\"norm-badge norm-badge-dora\">DORA<\/span><br>Reg. UE 2022\/2554<\/td>\n            <td>Autorit\u00e0 competente di settore (Banca d&#8217;Italia, Consob, IVASS)<\/td>\n            <td>Preavviso 4h \u00b7 Notifica intermedia 24h \u00b7 Finale 30gg<\/td>\n            <td>Entit\u00e0 finanziarie (banche, assicurazioni, investimenti, cripto)<\/td>\n            <td>Fino al 2% del fatturato annuo<\/td>\n          <\/tr>\n          <tr>\n            <td><span class=\"norm-badge\" style=\"background:rgba(39,174,96,0.1); color:#1a7a40;\">DPCM 81\/2021<\/span><br>Perimetro Cibernetico<\/td>\n            <td>ACN e CSIRT<\/td>\n            <td>6 ore per incidenti ad alto impatto<\/td>\n            <td>Soggetti del Perimetro Nazionale di Sicurezza Cibernetica<\/td>\n            <td>Fino a \u20ac1,8M<\/td>\n          <\/tr>\n        <\/tbody>\n      <\/table>\n\n      <div class=\"alert-warning\" style=\"margin-top: 40px;\">\n        <p>\n          <strong>Attenzione:<\/strong> Le notifiche previste dalle diverse normative non si sostituiscono a vicenda.\n          Un&#8217;organizzazione soggetta sia a NIS2 sia al GDPR, in caso di incidente ransomware con esfiltrazione di dati,\n          potrebbe dover notificare contemporaneamente sia al CSIRT Italia sia al Garante Privacy,\n          ognuno con le proprie scadenze e contenuti. Allo stesso modo, un istituto finanziario potrebbe\n          dover gestire le notifiche NIS2, DORA e GDPR nello stesso incidente.\n        <\/p>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 SANZIONI \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">Il rischio di non adempiere<\/span>\n      <h2>Sanzioni NIS2 per mancata o tardiva<br>notifica incidente al CSIRT<\/h2>\n      <p class=\"section-lead\">\n        La NIS2 distingue tra soggetti essenziali e soggetti importanti, applicando sanzioni diverse per ognuna\n        delle due categorie in caso di mancata o tardiva notifica incidente al CSIRT Italia.\n        Tuttavia, in entrambi i casi, le conseguenze finanziarie e reputazionali sono rilevanti.\n      <\/p>\n\n      <div class=\"sanzioni-grid\">\n        <div class=\"sanzione-card\">\n          <h3>\ud83d\udd34 Soggetti Essenziali<\/h3>\n          <div class=\"sanzione-amount\">\u20ac10.000.000<\/div>\n          <div class=\"sanzione-sub\">oppure il 2% del fatturato annuo mondiale (si applica il massimo)<\/div>\n          <ul class=\"sanzione-list\">\n            <li>Mancato preavviso entro 24 ore<\/li>\n            <li>Mancata notifica entro 72 ore<\/li>\n            <li>Assenza di misure di sicurezza minime NIS2<\/li>\n            <li>Sospensione temporanea dell&#8217;attivit\u00e0 (misura accessoria)<\/li>\n            <li>Interdizione per i vertici aziendali responsabili<\/li>\n          <\/ul>\n        <\/div>\n        <div class=\"sanzione-card\">\n          <h3>\ud83d\udfe1 Soggetti Importanti<\/h3>\n          <div class=\"sanzione-amount\" style=\"color: var(--amber);\">\u20ac7.000.000<\/div>\n          <div class=\"sanzione-sub\">oppure l&#8217;1,4% del fatturato annuo mondiale (si applica il massimo)<\/div>\n          <ul class=\"sanzione-list\">\n            <li>Mancato preavviso entro 24 ore<\/li>\n            <li>Mancata notifica entro 72 ore<\/li>\n            <li>Assenza di misure di sicurezza proporzionate<\/li>\n            <li>Sospensione temporanea dell&#8217;attivit\u00e0 (misura accessoria)<\/li>\n            <li>Obbligo di audit da parte di ACN a spese del soggetto<\/li>\n          <\/ul>\n        <\/div>\n      <\/div>\n\n      <div class=\"alert-info\" style=\"margin-top: 32px;\">\n        <p>\n          <strong>Responsabilit\u00e0 degli organi di gestione:<\/strong> La NIS2 prevede, in particolare, la responsabilit\u00e0\n          personale degli organi direttivi (CEO, CDA) per mancato adempimento degli obblighi di sicurezza.\n          Di conseguenza, in caso di violazione grave, ACN pu\u00f2 vietare temporaneamente ai vertici aziendali\n          l&#8217;esercizio di funzioni dirigenziali.\n        <\/p>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 FORTGALE: PREVENZIONE \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section section-dark\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag section-tag-light\">Il metodo Fortgale<\/span>\n      <h2>La notifica al CSIRT \u00e8 l&#8217;ultimo passo.<br>Fortgale lavora per non arrivarci.<\/h2>\n      <p class=\"section-lead\">\n        Gestire una notifica al CSIRT significa trovarsi gi\u00e0 in piena crisi: dati compromessi,\n        operazioni bloccate, clienti allarmati, sanzioni in vista. Fortgale interviene molto prima \u2014\n        intercettando le minacce nella fase silenziosa, quando sono ancora fermabili.\n      <\/p>\n\n      <div class=\"two-col\">\n        <div>\n          <div class=\"feature-list\">\n            <div class=\"feature-item\">\n              <div class=\"feature-num\">01<\/div>\n              <div class=\"feature-text\">\n                <h4>Rilevamento 24\/7 prima dell&#8217;incidente<\/h4>\n                <p>Il SOC Fortgale monitora la rete in tempo reale, rilevando i comportamenti anomali \u2014\n                movimento laterale, escalation dei privilegi, esfiltrazione \u2014 nelle settimane che precedono\n                un incidente. In questo modo, l&#8217;attacco viene bloccato prima di diventare un incidente da notificare.<\/p>\n              <\/div>\n            <\/div>\n            <div class=\"feature-item\">\n              <div class=\"feature-num\">02<\/div>\n              <div class=\"feature-text\">\n                <h4>Threat Intelligence contestuale<\/h4>\n                <p>Monitoriamo le infrastrutture dei principali gruppi ransomware e APT attivi contro organizzazioni\n                italiane. Pertanto, quando un attore di minaccia prepara una campagna, lo sappiamo prima che colpisca \u2014\n                consentendoci di alzare le difese in anticipo.<\/p>\n              <\/div>\n            <\/div>\n            <div class=\"feature-item\">\n              <div class=\"feature-num\">03<\/div>\n              <div class=\"feature-text\">\n                <h4>Supporto completo alla notifica post-incidente<\/h4>\n                <p>Se l&#8217;incidente si verifica nonostante le misure preventive, Fortgale gestisce l&#8217;intero processo:\n                analisi forense, contenimento, redazione delle notifiche NIS2 e GDPR nei tempi di legge,\n                e relazione finale per ACN. Inoltre, supportiamo la comunicazione con le autorit\u00e0 competenti.<\/p>\n              <\/div>\n            <\/div>\n            <div class=\"feature-item\">\n              <div class=\"feature-num\">04<\/div>\n              <div class=\"feature-text\">\n                <h4>Esperienza multi-normativa e multi-settoriale<\/h4>\n                <p>Operiamo in settori essenziali e importanti ai sensi NIS2: energia, manifatturiero, finanza,\n                difesa, infrastrutture critiche. Conosciamo gli obblighi specifici di ogni settore e\n                garantiamo la conformit\u00e0 a NIS2, GDPR e DORA nello stesso processo integrato.<\/p>\n              <\/div>\n            <\/div>\n          <\/div>\n        <\/div>\n\n        <div>\n          <h3 class=\"subsection-title\" style=\"margin-top:36px;\">Perch\u00e9 la prevenzione vale pi\u00f9 della gestione<\/h3>\n          <div class=\"dark-card\" style=\"margin-top:20px;\">\n            <span class=\"section-tag section-tag-light\" style=\"margin-bottom:12px; display:block;\">Human-first, non technology-first<\/span>\n            <h3 style=\"font-size:21px; font-weight:800; color:var(--white); margin-bottom:20px; line-height:1.3;\">\n              Un incidente non notificato nei tempi costa in media 3,5 volte il costo dell&#8217;incidente stesso.\n            <\/h3>\n            <p style=\"font-size:14px; color:rgba(240,246,252,0.7); line-height:1.75; margin-bottom:20px;\">\n              Tra sanzioni NIS2, GDPR, blocco operativo, danno reputazionale e costi legali, la gestione\n              post-incidente \u00e8 esponenzialmente pi\u00f9 costosa della prevenzione. Tuttavia, molte organizzazioni\n              lo scoprono solo quando \u00e8 troppo tardi.\n            <\/p>\n            <p style=\"font-size:14px; color:rgba(240,246,252,0.7); line-height:1.75; margin-bottom:28px;\">\n              Il SOC Fortgale riduce drasticamente la probabilit\u00e0 di arrivare a un incidente notificabile.\n              E nei casi in cui l&#8217;incidente si verifichi nonostante le misure adottate, la nostra esperienza\n              garantisce che la risposta \u2014 inclusa la notifica \u2014 sia precisa, tempestiva e documentata.\n            <\/p>\n            <div>\n              <span class=\"cert-badge\">ISO 27001<\/span>\n              <span class=\"cert-badge\">ISO 9001<\/span>\n              <span class=\"cert-badge\">NIS2 Ready<\/span>\n              <span class=\"cert-badge\">MITRE ATT&#038;CK<\/span>\n            <\/div>\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 SERVIZI \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">Difesa integrata<\/span>\n      <h2>I servizi Fortgale per prevenire<br>e gestire gli incidenti NIS2<\/h2>\n      <p class=\"section-lead\">\n        Fortgale offre una copertura integrata che copre tutte le fasi: dalla prevenzione continua\n        alla risposta immediata, fino al supporto normativo post-incidente. In questo modo, un unico\n        partner gestisce l&#8217;intero ciclo di vita della sicurezza aziendale.\n      <\/p>\n\n      <div class=\"services-grid\">\n        <div class=\"service-card\">\n          <div class=\"service-card-tag\">Prevenzione H24<\/div>\n          <h3>MDR \u2014 Managed Detection &#038; Response<\/h3>\n          <p>Monitoraggio continuo di endpoint, rete e cloud con risposta attiva agli incidenti.\n          Rileva i comportamenti anomali in tempo reale e contiene le minacce prima che si trasformino\n          in incidenti da notificare. Inoltre, riduce significativamente i falsi positivi grazie\n          ad analisti dedicati.<\/p>\n          <a href=\"https:\/\/fortgale.com\/it\/managed-detection-and-response\/\">Scopri MDR \u2192<\/a>\n        <\/div>\n        <div class=\"service-card\">\n          <div class=\"service-card-tag\">Presidio 24\/7<\/div>\n          <h3>SOC \u2014 Security Operations Center<\/h3>\n          <p>Analisti specializzati operativi ogni ora del giorno. Il SOC Fortgale interpreta gli alert,\n          verifica le anomalie e attiva i protocolli di risposta in caso di minaccia confermata.\n          Pertanto, garantisce la continuit\u00e0 operativa anche nei momenti di crisi.<\/p>\n          <a href=\"https:\/\/fortgale.com\/it\/servizi-soc\/\">Scopri il SOC \u2192<\/a>\n        <\/div>\n        <div class=\"service-card\">\n          <div class=\"service-card-tag\">Anticipazione e compliance<\/div>\n          <h3>Incident Response &#038; NIS2 Support<\/h3>\n          <p>In caso di incidente, Fortgale gestisce end-to-end la risposta: analisi forense, contenimento,\n          eradicazione, ripristino sicuro e supporto alla notifica CSIRT entro le scadenze NIS2.\n          Infine, forniamo la relazione finale per ACN e il supporto legale-normativo.<\/p>\n          <a href=\"https:\/\/fortgale.com\/it\/#contatti\/\">Richiedi supporto \u2192<\/a>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 FAQ \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"section section-alt\">\n    <div class=\"section-narrow\">\n      <span class=\"section-tag\">Domande frequenti<\/span>\n      <h2>Domande frequenti sulla<br>notifica incidente CSIRT Italia<\/h2>\n\n      <div class=\"faq-list\">\n        <div class=\"faq-item open\">\n          <button class=\"faq-question\" onclick=\"toggleFaq(this)\">\n            Chi \u00e8 obbligato a notificare gli incidenti al CSIRT Italia?\n            <span class=\"faq-icon\">+<\/span>\n          <\/button>\n          <div class=\"faq-answer\">\n            Tutti i soggetti qualificati ai sensi del D.lgs. 138\/2024 (recepimento NIS2): soggetti essenziali e importanti\n            nei settori energia, trasporti, sanit\u00e0, finanza, infrastrutture digitali, manifatturiero, spazio, acque,\n            gestione rifiuti e pubblica amministrazione. In particolare, la qualificazione dipende dal settore di appartenenza\n            e dalla dimensione aziendale (generalmente medie e grandi imprese, con alcune eccezioni).\n            La verifica della propria qualificazione va effettuata tramite il portale ACN.\n          <\/div>\n        <\/div>\n        <div class=\"faq-item\">\n          <button class=\"faq-question\" onclick=\"toggleFaq(this)\">\n            Cos&#8217;\u00e8 un &#8220;incidente significativo&#8221; ai fini NIS2?\n            <span class=\"faq-icon\">+<\/span>\n          <\/button>\n          <div class=\"faq-answer\">\n            Un incidente \u00e8 &#8220;significativo&#8221; quando causa o rischia di causare un&#8217;interruzione grave dei servizi,\n            una perdita finanziaria rilevante, danni a terzi, o quando colpisce un numero elevato di utenti.\n            In caso di dubbio sulla significativit\u00e0, la NIS2 orienta verso la notifica precauzionale.\n            Pertanto, \u00e8 sempre preferibile notificare e ricevere indicazioni da ACN, piuttosto che\n            attendere la certezza e rischiare di superare le scadenze.\n          <\/div>\n        <\/div>\n        <div class=\"faq-item\">\n          <button class=\"faq-question\" onclick=\"toggleFaq(this)\">\n            Entro quanto tempo bisogna notificare al CSIRT Italia?\n            <span class=\"faq-icon\">+<\/span>\n          <\/button>\n          <div class=\"faq-answer\">\n            La NIS2 (D.lgs. 138\/2024) prevede tre fasi: preavviso entro 24 ore dalla conoscenza dell&#8217;incidente\n            significativo; notifica intermedia entro 72 ore con valutazione iniziale e indicatori di compromissione;\n            relazione finale entro 30 giorni con analisi completa, causa radice e misure adottate.\n            Il termine decorre dalla &#8220;prima conoscenza&#8221;, non dal momento in cui si ha certezza dell&#8217;incidente.\n            Pertanto, \u00e8 fondamentale avviare il processo di notifica non appena si sospetta un incidente significativo.\n          <\/div>\n        <\/div>\n        <div class=\"faq-item\">\n          <button class=\"faq-question\" onclick=\"toggleFaq(this)\">\n            Come si effettua la notifica al CSIRT Italia?\n            <span class=\"faq-icon\">+<\/span>\n          <\/button>\n          <div class=\"faq-answer\">\n            La notifica incidente CSIRT Italia va inviata tramite il portale ufficiale\n            <a href=\"https:\/\/csirt.gov.it\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>csirt.gov.it<\/strong><\/a>\n            oppure via email a <strong>csirt@acn.gov.it<\/strong>. In caso di emergenza \u00e8 disponibile il numero\n            <strong>+39 06 5482 2100<\/strong> H24. La notifica deve contenere: identificazione del soggetto,\n            descrizione dell&#8217;incidente, sistemi coinvolti, impatto stimato e misure adottate.\n            Fortgale, inoltre, supporta la redazione e l&#8217;invio delle notifiche nell&#8217;ambito del servizio di Incident Response.\n          <\/div>\n        <\/div>\n        <div class=\"faq-item\">\n          <button class=\"faq-question\" onclick=\"toggleFaq(this)\">\n            La notifica al CSIRT Italia sostituisce quella al Garante Privacy?\n            <span class=\"faq-icon\">+<\/span>\n          <\/button>\n          <div class=\"faq-answer\">\n            No. Se l&#8217;incidente comporta anche una violazione di dati personali, rimane obbligatoria la notifica\n            al Garante Privacy entro 72 ore (GDPR, art. 33). Le due notifiche sono indipendenti e possono\n            essere entrambe necessarie nello stesso incidente. Pertanto, \u00e8 fondamentale valutare entrambi\n            i profili normativi sin dalle prime ore. Allo stesso modo, per le entit\u00e0 finanziarie soggette\n            a DORA, va considerata anche la notifica all&#8217;autorit\u00e0 di vigilanza di settore.\n          <\/div>\n        <\/div>\n        <div class=\"faq-item\">\n          <button class=\"faq-question\" onclick=\"toggleFaq(this)\">\n            Quali sanzioni prevede la NIS2 per la mancata o tardiva notifica?\n            <span class=\"faq-icon\">+<\/span>\n          <\/button>\n          <div class=\"faq-answer\">\n            I soggetti essenziali rischiano sanzioni fino a 10 milioni di euro o il 2% del fatturato annuo mondiale.\n            I soggetti importanti fino a 7 milioni di euro o l&#8217;1,4% del fatturato. Tuttavia, le sanzioni non si\n            limitano alle sole multe: sono previsti anche la sospensione temporanea delle attivit\u00e0 e,\n            in particolare, l&#8217;interdizione personale per i vertici aziendali responsabili delle violazioni.\n            Pertanto, la gestione corretta degli incidenti \u00e8 anche una questione di responsabilit\u00e0 manageriale diretta.\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n  <!-- \u2550\u2550\u2550\u2550\u2550\u2550\u2550 CTA FINALE \u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550 -->\n  <section class=\"cta-section\">\n    <span class=\"section-tag section-tag-light\" style=\"display:block; margin-bottom:16px;\">Non aspettare di dover notificare<\/span>\n    <h2>Un SOC che lavora ogni giorno<br>perch\u00e9 non si arrivi mai al CSIRT.<\/h2>\n    <p>\n      La migliore gestione di un incidente \u00e8 quella che non avviene. Fortgale monitora la tua infrastruttura 24\/7,\n      intercetta le minacce nelle fasi silenziose e garantisce la conformit\u00e0 NIS2 prima, durante e dopo un incidente.\n    <\/p>\n    <div class=\"cta-buttons\">\n      <a href=\"https:\/\/fortgale.com\/it\/#contatti\/\" class=\"btn-primary\">Richiedi una consulenza gratuita<\/a>\n      <a href=\"tel:+390236598955\" class=\"btn-emergency\">\ud83d\udd34 Emergenza: +39 02 3659 8955<\/a>\n    <\/div>\n  <\/section>\n\n\n  <script>\n    function toggleFaq(btn) {\n      btn.closest('.faq-item').classList.toggle('open');\n    }\n  <\/script>\n\n<\/body>\n<\/html>\n","protected":false},"excerpt":{"rendered":"<p>Notifica Incidente CSIRT Italia | Guida NIS2 \u2014 Fortgale NIS2 \u00b7 D.lgs. 138\/2024 \u00b7 CSIRT Italia \u00b7 ACN Notifica Incidenteal CSIRT Italia:Obblighi e Scadenze La notifica incidente al CSIRT Italia \u00e8 l&#8217;ultimo atto di una crisi gi\u00e0 in corso. Fortgale lavora prima \u2014 rilevando le minacce quando sono ancora silenziose \u2014 per fare in modo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-templates\/full-width-page.php","meta":{"footnotes":""},"class_list":["post-13423","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/pages\/13423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/comments?post=13423"}],"version-history":[{"count":5,"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/pages\/13423\/revisions"}],"predecessor-version":[{"id":13435,"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/pages\/13423\/revisions\/13435"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/it\/wp-json\/wp\/v2\/media?parent=13423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}