L’Autorit? nazionale competente NIS (ACN) promuove le specifiche tecniche quali strumento non vincolante e non impositivo per rendere effettiva l’implementazione di misure di gestione del rischio per la sicurezza informatica. L’Autorit? nazionale competente NIS, tenuta considerazione di quanto elaborato dall’ENISA, pu? redigere e aggiornare l’elenco delle categorie di tecnologie pi? idonee a mantenere la sicurezza informatica e a gestirne i rischi.