Referente CSIRT: chi è, cosa fa e come adeguarsi alla Direttiva NIS2 - RINA Italy

Referente CSIRT: chi è, cosa fa e come adeguarsi alla Direttiva NIS2

21 nov 2025

Affidarsi a un esperto RINA è la soluzione ideale per garantire sicurezza e conformità normativa

Referente CSIRT: chi è, cosa fa e come adeguarsi alla Direttiva NIS2

Chi è il referente CSIRT? 

Il referente CSIRT è la figura incaricata di interfacciarsi con il CSIRT Italia (Computer Security Incident Response Team), l’organismo istituito presso l’Agenzia per la Cybersicurezza Nazionale che monitora gli incidenti informatici e coordina gli interventi a livello nazionale. 

Quali sono le nuove regole per il Referente CSIRT?  

A partire dal 20 novembre entra in vigore la possibilità di nominare il referente CSIRT, come previsto dall’Art. 7 della normativa attuativa NIS2.  

Fino a oggi, avvalersi di questa figura era spesso considerato un adempimento burocratico. Con NIS2, invece, il referente CSIRT deve: 

- possedere competenze reali in sicurezza informatica; 

- saper interagire con CSIRT Italia; 

- gestire la notifica degli incidenti significativi. 

Quando bisogna adeguarsi alla normativa NIS2? 

Dal 2026 le notifiche degli incidenti diventeranno un obbligo con tempi stretti e responsabilità concrete. Le aziende hanno tempo dal 20 novembre al 31 dicembre 2025 per individuare il proprio Referente CSIRT. 

Affidati a un esperto RINA

Grazie alla nostra esperienza nella sicurezza informatica, collaboriamo con realtà di diversi settori per garantire una conformità efficace alla Direttiva NIS2, unendo competenza tecnica e conoscenza delle normative. 

Andrea Aluigi


Aggiungi alla mia rubrica