From 035df49e07abf3b4894283e56c529c2e7aa1f540 Mon Sep 17 00:00:00 2001 From: DevEnv nis2-agile Date: Mon, 1 Jun 2026 08:18:40 +0200 Subject: [PATCH] [DOCS] Gate Gap Analysis ACN: guida cap-5b + help + i18n IT/EN + version 1.13.0 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - guida.html: nuovo cap-5b "Gap Analysis ACN" (importanti vs essenziali con tabella 37/87 e 43/116, 6 funzioni FW, scoring, piano d'azione, quale-uso-quando). - help.js: voce contestuale 'acn' + mappature page->help->guida (cap-5b). - i18n.js: nav.acn_gap + 15 chiavi acn.* IT/EN. - version.json -> 1.13.0. - AI/KB: gia a posto — nis2_sources.php cita Allegati 1/2 (37/87, 43/116) con GV.RR-04/GV.PO-01; 203 requisiti ACN gia in Qdrant per il grounding. Co-Authored-By: Claude Opus 4.8 --- public/guida.html | 60 +++++++++++++++++++++++++++++++++++++++++++++ public/js/help.js | 49 ++++++++++++++++++++++++++++++++++++ public/js/i18n.js | 17 +++++++++++++ public/version.json | 2 +- 4 files changed, 127 insertions(+), 1 deletion(-) diff --git a/public/guida.html b/public/guida.html index 9fbd4a5..8ad2e71 100644 --- a/public/guida.html +++ b/public/guida.html @@ -145,6 +145,7 @@
  • 3. Cosa fa la piattaforma
  • 4. Il percorso tipico
  • 5. Gap Analysis (Art. 21)
    • +
  • 5b. Gap Analysis ACN (misure di base)
  • 6. Gestione dei Rischi
  • 7. Incidenti (Art. 23)
  • 8. Policy e procedure
    • @@ -478,6 +479,65 @@ + +
    +

    5b Gap Analysis ACN (misure di base)

    + +
    + In parole semplici. La Gap Analysis dell'Art. 21 (cap. 5) ti dice a grandi linee + dove sei messo sulle 10 famiglie di misure. Ma in Italia il metro di conformità vero è la + Determinazione ACN n. 164179 del 14/04/2025, che declina quelle famiglie in + misure e requisiti puntuali. La Gap Analysis ACN ti fa rispondere proprio a quei + requisiti, gli stessi su cui ti misuri nell'autovalutazione per l'ACN. +
    + +

    Importanti vs Essenziali: perimetri diversi

    +

    I requisiti che devi rispettare dipendono dalla classificazione del tuo soggetto. La codifica + è identica per i due livelli (stessi codici GV/ID/PR/DE/RS/RC); agli essenziali si aggiungono + misure e punti.

    + + + + + + + + + + + + + + + + + + + +
    SoggettoAllegatoMisureRequisiti
    ImportanteAllegato 13787
    EssenzialeAllegato 243 (= 37 + 6)116 (= 87 + 29)
    +

    L'app filtra automaticamente i requisiti applicabili in base alla classificazione registrata nelle + Impostazioni dell'organizzazione.

    + +

    Come funziona

    +
      +
    1. I requisiti sono organizzati nelle 6 funzioni del Framework Nazionale: Governo (GV), + Identificazione (ID), Protezione (PR), Rilevamento (DE), Risposta (RS), Ripristino (RC).
      2. +
    2. Per ogni requisito indichi lo stato: Attuato (100%), Parziale (50%), + Non attuato (0%), Non applicabile (escluso dal calcolo).
      3. +
    3. Le risposte si salvano automaticamente; puoi compilare in più sessioni.
      4. +
    4. Al completamento ottieni un punteggio complessivo e un punteggio per funzione, più un + piano d'azione con i requisiti non conformi in ordine di priorità.
      5. +
    5. L'analisi AI dei gap si basa sui 203 requisiti ACN reali caricati nella knowledge base + (cita solo requisiti effettivamente esistenti).
      6. +
    + +
    + Quale uso quando. La Gap Analysis Art. 21 (cap. 5) è un primo orientamento. La Gap Analysis + ACN è la verifica di conformità puntuale richiesta in concreto: usala per prepararti all'autovalutazione ACN. + Fonte: Agenzia per la Cybersicurezza Nazionale, Determinazione n. 164179 del 14/04/2025 (Allegati 1 e 2). +
    +
    +

    6 Gestione dei Rischi

    diff --git a/public/js/help.js b/public/js/help.js index 7d3a3fb..35669b9 100644 --- a/public/js/help.js +++ b/public/js/help.js @@ -114,6 +114,51 @@ const HelpSystem = (function () { ] }, + 'acn': { + title: 'Guida - Gap Analysis ACN (misure di base)', + intro: 'La Gap Analysis ACN valuta la conformita\' rispetto alle misure e ai requisiti PUNTUALI stabiliti dalla Determinazione ACN n. 164179 del 14/04/2025 (Allegati 1 e 2), non le 10 famiglie generiche dell\'Art. 21. E\' l\'analisi di secondo livello, allineata all\'autovalutazione che i soggetti NIS compilano per l\'ACN.', + sections: [ + { + heading: 'Importanti vs Essenziali', + items: [ + 'Il perimetro dipende dalla classificazione del soggetto: importante (Allegato 1) = 37 misure / 87 requisiti; essenziale (Allegato 2) = 43 misure / 116 requisiti.', + 'La codifica dei requisiti e\' identica per i due livelli (stessi codici GV/ID/PR/DE/RS/RC): agli essenziali si aggiungono 6 misure e 29 requisiti, oltre a punti aggiuntivi su misure gia\' presenti.', + 'L\'app filtra automaticamente i requisiti applicabili in base al livello del soggetto (Impostazioni › Classificazione NIS2).' + ] + }, + { + heading: 'Struttura per funzione (Framework Nazionale)', + items: [ + 'I requisiti sono organizzati nelle 6 funzioni del Framework Nazionale: Governo (GV), Identificazione (ID), Protezione (PR), Rilevamento (DE), Risposta (RS), Ripristino (RC).', + 'Per ogni requisito indichi lo stato: Attuato (100%), Parziale (50%), Non attuato (0%), Non applicabile (escluso dal calcolo).', + 'Le risposte vengono salvate automaticamente. Puoi compilare in piu\' sessioni.' + ] + }, + { + heading: 'Punteggio e piano d\'azione', + items: [ + 'Al completamento ottieni un punteggio complessivo 0-100 e un punteggio per ciascuna funzione FW.', + 'Il piano d\'azione elenca i requisiti non conformi (non attuati prima, poi parziali), pronti per la remediation.', + 'L\'analisi AI dei gap usa la knowledge base con i 203 requisiti ACN reali (grounding) e cita solo requisiti effettivamente esistenti.' + ] + }, + { + heading: 'Rapporto con la Gap Analysis Art. 21', + items: [ + 'La Gap Analysis Art. 21 (le 10 lettere) e\' un\'analisi di primo livello, utile per orientarsi.', + 'La Gap Analysis ACN e\' l\'analisi di conformita\' puntuale richiesta in concreto in Italia: usa questa per prepararti all\'autovalutazione ACN.' + ] + } + ], + references: [ + 'Determinazione ACN n. 164179 del 14/04/2025 - Misure di sicurezza di base per i soggetti NIS', + 'Allegato 1 - Misure di base per i soggetti IMPORTANTI (37 misure, 87 requisiti)', + 'Allegato 2 - Misure di base per i soggetti ESSENZIALI (43 misure, 116 requisiti)', + 'Framework Nazionale per la Cybersecurity e la Data Protection - funzioni GV/ID/PR/DE/RS/RC', + 'Art. 21 Direttiva (UE) 2022/2555 e D.Lgs. 138/2024 - base normativa primaria' + ] + }, + // ─── Risk Management ───────────────────────────────────────── 'risks': { title: 'Guida - Gestione Rischi', @@ -863,6 +908,9 @@ const HelpSystem = (function () { 'dashboard': 'dashboard', 'assessment.html': 'assessment', 'assessment': 'assessment', + 'acn-gap.html': 'acn', + 'acn-gap': 'acn', + 'acn': 'acn', 'risks.html': 'risks', 'risks': 'risks', 'incidents.html': 'incidents', @@ -1099,6 +1147,7 @@ const HelpSystem = (function () { var _guideAnchor = { 'dashboard': 'cap-4', 'assessment': 'cap-5', + 'acn': 'cap-5b', 'risks': 'cap-6', 'incidents': 'cap-7', 'policies': 'cap-8', diff --git a/public/js/i18n.js b/public/js/i18n.js index eed2541..d4fa463 100644 --- a/public/js/i18n.js +++ b/public/js/i18n.js @@ -19,6 +19,23 @@ const I18n = (function () { 'nav.main': { it: 'Principale', en: 'Main' }, 'nav.dashboard': { it: 'Dashboard', en: 'Dashboard' }, 'nav.gap_analysis': { it: 'Gap Analysis', en: 'Gap Analysis' }, + 'nav.acn_gap': { it: 'Gap Analysis ACN', en: 'ACN Gap Analysis' }, + // Gap Analysis ACN (Determinazione 164179/2025) + 'acn.title': { it: 'Gap Analysis ACN (misure di base)', en: 'ACN Gap Analysis (baseline measures)' }, + 'acn.ai': { it: 'Analisi AI dei gap', en: 'AI gap analysis' }, + 'acn.intro.title': { it: 'Conformità puntuale alla Determinazione ACN 164179/2025.', en: 'Detailed compliance with ACN Determination 164179/2025.' }, + 'acn.intro.body': { it: "Questa analisi va oltre le 10 misure generiche dell'Art. 21: valuta le misure e i requisiti puntuali stabiliti dall'ACN per i soggetti NIS. Il perimetro dipende dalla classificazione del soggetto (importante o essenziale).", en: 'This analysis goes beyond the 10 generic Art. 21 measures: it assesses the specific measures and requirements set by ACN for NIS entities. The scope depends on the entity classification (important or essential).' }, + 'acn.new': { it: 'Nuova Gap Analysis ACN', en: 'New ACN Gap Analysis' }, + 'acn.catalog.btn': { it: 'Consulta il catalogo dei requisiti', en: 'Browse the requirements catalog' }, + 'acn.catalog.title': { it: 'Catalogo requisiti ACN applicabili', en: 'Applicable ACN requirements catalog' }, + 'acn.answered': { it: 'requisiti con risposta', en: 'requirements answered' }, + 'acn.complete': { it: 'Calcola punteggio e completa', en: 'Calculate score and complete' }, + 'acn.results.title': { it: 'Esito Gap Analysis ACN', en: 'ACN Gap Analysis result' }, + 'acn.results.overall': { it: 'Punteggio complessivo di conformità (0-100)', en: 'Overall compliance score (0-100)' }, + 'acn.results.byfunc': { it: 'Punteggio per funzione (Framework Nazionale)', en: 'Score by function (National Framework)' }, + 'acn.results.ai': { it: 'Analisi AI dei gap', en: 'AI gap analysis' }, + 'acn.results.gaps': { it: "Requisiti non conformi (piano d'azione)", en: 'Non-compliant requirements (action plan)' }, + 'acn.backstart': { it: "Torna all'inizio", en: 'Back to start' }, 'nav.management': { it: 'Gestione', en: 'Management' }, 'nav.risks': { it: 'Rischi', en: 'Risks' }, 'nav.incidents': { it: 'Incidenti', en: 'Incidents' }, diff --git a/public/version.json b/public/version.json index 6776455..221d47b 100644 --- a/public/version.json +++ b/public/version.json @@ -1 +1 @@ -{"version":"1.12.0","build":"2026-05-31-v1.12.0","date":"2026-05-31","changelog":"Modulo questionari fornitori COMPLETO (Fasi 2-4): campagne con scadenze/ricorrenze + cron reminder; portale fornitore con accesso OTP/magic-link (auth separata); compilazione online con tutti i tipi di domanda, autosave e ricevuta; scoring per-vulnerabilita. AI consulente: 203 requisiti ACN granulari ingeriti nella knowledge base (grounding GV.SC)."} +{"version":"1.13.0","build":"2026-06-01-v1.13.0","date":"2026-06-01","changelog":"NUOVO modulo Gap Analysis ACN: assessment di conformita di secondo livello sulle misure e requisiti puntuali della Determinazione ACN 164179/2025 (non solo le 10 lettere generiche Art.21). Distingue soggetti importanti (37 misure/87 requisiti) ed essenziali (43/116), con codifica Framework Nazionale GV/ID/PR/DE/RS/RC, scoring per funzione, piano d'azione gap e analisi AI con grounding sui 203 requisiti ACN. Dataset estratto dai testi ufficiali ACN. Guida, help, traduzioni IT/EN aggiornati."}