From 78758f6d65220ced70e2dcef958d1abb3617de5f Mon Sep 17 00:00:00 2001 From: DevEnv nis2-agile Date: Sun, 31 May 2026 11:20:14 +0200 Subject: [PATCH] [DOCS] Guida: avvertenza non-parere-legale + capitolo fornitori (FIX edit prima fallito) Gli edit a guida.html nel commit b53d2af erano falliti (file non riletto) e b53d2af conteneva solo version.json: questo applica DAVVERO le modifiche. - Intro: box Avvertenza (non parere legale, valutazioni caso per caso). - cap-9: paragrafi Categorie/template configurabili + Import CSV/CMDB/API + nota interpretativa perimetro fornitori (GV.SC come famiglia Framework, Det.ACN 164179 All.2). HTML bilanciato (15 section, 199 div). Co-Authored-By: Claude Opus 4.8 --- public/guida.html | 38 ++++++++++++++++++++++++++++++++++++++ 1 file changed, 38 insertions(+) diff --git a/public/guida.html b/public/guida.html index 32db68c..c5e9336 100644 --- a/public/guida.html +++ b/public/guida.html @@ -124,6 +124,15 @@ di cybersecurity. Troverai per ogni argomento la spiegazione in parole semplici, un esempio pratico e cosa dice la norma.

+
+ Avvertenza. Questa guida ha finalità operative e divulgative: spiega come usare la + piattaforma e riassume in modo semplificato la normativa. Non costituisce un parere legale + e non sostituisce la consulenza di un professionista né le indicazioni ufficiali dell'ACN (Agenzia per la + Cybersicurezza Nazionale). Le valutazioni di ambito (in/out scope), di classificazione + (soggetto essenziale/importante) e di significatività degli incidenti vanno sempre confermate + caso per caso sulle fonti ufficiali e, se necessario, con un consulente qualificato. + Riferimenti: Direttiva (UE) 2022/2555, D.Lgs. 138/2024, Determinazioni ACN. +
@@ -724,6 +733,35 @@ Esempio. Invii il questionario al provider cloud. Compila il link entro 30 giorni: 7 "sì" e 1 "parziale" → punteggio 94/100, requisiti di sicurezza soddisfatti. + +

Categorie fornitore e questionari configurabili

+

Puoi classificare i fornitori per categoria (es. provider cloud, MSP/MSSP, data center, + manutenzione, consulenza): la piattaforma offre categorie preimpostate e ti permette di + crearne di personalizzate per la tua organizzazione. A ogni categoria puoi associare un + template di questionario dedicato. I template sono configurabili (puoi + aggiungere/modificare le domande, fissare una soglia di superamento e gestirne le versioni) ed + estensibili anche per esigenze di procedure interne (privacy, 231, ESG, qualità), così invii a ogni tipo + di fornitore le domande davvero pertinenti.

+ +

Import massivo dei fornitori (CSV / CMDB)

+

Invece di inserire i fornitori uno a uno, usa il pulsante "Importa": incolli o carichi un + CSV (prima riga = intestazioni). Colonne riconosciute: name (obbligatoria), + vat_number, contact_email, contact_name, service_type, + criticality, category_slug, external_ref. Indicando un identificativo + esterno (external_ref), reimportare lo stesso fornitore lo aggiorna invece di + duplicarlo: utile per sincronizzazioni periodiche da un CMDB o da un gestionale aziendale. È disponibile anche + un'API key per l'integrazione automatica dal sistema dell'azienda cliente.

+ +
+ Nota interpretativa sul perimetro. NIS2 non fornisce una lista chiusa di "fornitori + da censire": l'obbligo (Direttiva (UE) 2022/2555, art. 21.2(d) — sicurezza della catena di + approvvigionamento) richiede di valutare i fornitori in funzione del rischio che introducono, dando + priorità a quelli con accesso ai tuoi sistemi/dati o critici per la continuità dei + servizi. La classificazione di criticità e la selezione dei fornitori "rilevanti" è quindi una + valutazione caso per caso della tua organizzazione e non costituisce parere legale. + Sul piano operativo italiano, la catena di approvvigionamento è trattata nelle misure di Governance/Supply + Chain del Framework Nazionale (famiglia GV.SC, Determinazione ACN 164179/2025, Allegato 2). +