Articolo 28 – Specifiche tecniche

Home » CAPO IV – Obblighi in materia di gestione del rischio per la sicurezza informatica e di notifica di incidente (art.23-33) » Articolo 28 – Specifiche tecniche

Sintesi Articolo 28

L’Autorità nazionale competente NIS (ACN) promuove le specifiche tecniche quali strumento non vincolante e non impositivo per rendere effettiva l’implementazione di misure di gestione del rischio per la sicurezza informatica. L’Autorità nazionale competente NIS, tenuta considerazione di quanto elaborato dall’ENISA, può redigere e aggiornare l’elenco delle categorie di tecnologie più idonee a mantenere la sicurezza informatica e a gestirne i rischi.

1. Per favorire l’attuazione efficace e armonizzata dell’articolo 24, commi 1 e 2, l’Autorità nazionale competente NIS, senza imposizioni o discriminazioni a favore dell’uso di un particolare tipo di tecnologia, promuove l’uso di specifiche tecniche europee e internazionali, anche adottate da un organismo di normazione riconosciuto di cui al regolamento (UE) 1025/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, relative alla sicurezza dei sistemi informativi e di rete.
2. Ai fini del comma 1, l’Autorità nazionale competente NIS tiene conto delle linee guida e degli orientamenti non vincolanti elaborati dall’ENISA ai sensi dell’articolo 25, paragrafo 2, della direttiva (UE) 2022/2555 e può redigere e aggiornare periodicamente un elenco delle categorie di tecnologie più idonee ad assicurare l’effettiva attivazione delle misure di gestione dei rischi per la sicurezza informatica.
3. L’elenco di cui al comma 2 non ha carattere vincolante o esaustivo ed è pubblicato sul sito dell’Agenzia per la cybersicurezza nazionale al fine di fornire un orientamento sulle specifiche tecniche, di cui al comma 1, e sulle norme di settore nazionali ed europee applicabili alle tipologie di soggetti di cui agli allegati I, II, III e IV al presente decreto.

Tutti gli articoli