[DOCS] Guida: avvertenza non-parere-legale + capitolo fornitori (FIX edit prima fallito)

Gli edit a guida.html nel commit b53d2af erano falliti (file non riletto) e b53d2af conteneva solo version.json: questo applica DAVVERO le modifiche. - Intro: box Avvertenza (non parere legale, valutazioni caso per caso). - cap-9: paragrafi Categorie/template configurabili + Import CSV/CMDB/API + nota interpretativa perimetro fornitori (GV.SC come famiglia Framework, Det.ACN 164179 All.2). HTML bilanciato (15 section, 199 div). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-05-31 11:20:14 +02:00 · 2026-05-31 11:20:14 +02:00 · 78758f6d65
commit 78758f6d65
parent b53d2aff78
1 changed files with 38 additions and 0 deletions
--- a/public/guida.html
+++ b/public/guida.html
@ -124,6 +124,15 @@
                            di cybersecurity. Troverai per ogni argomento <strong style="color:#1e40af;">la spiegazione in parole semplici</strong>,
                            un <strong style="color:#92400e;">esempio pratico</strong> e <strong style="color:#6b7280;">cosa dice la norma</strong>.
                        </p>
                        <div style="margin-top:16px; padding:14px 16px; background:#fffbeb; border-left:4px solid #f59e0b; border-radius:6px; font-size:0.92rem; line-height:1.6;">
                            <strong>Avvertenza.</strong> Questa guida ha finalità operative e divulgative: spiega come usare la
                            piattaforma e riassume in modo semplificato la normativa. <strong>Non costituisce un parere legale</strong>
                            e non sostituisce la consulenza di un professionista né le indicazioni ufficiali dell'ACN (Agenzia per la
                            Cybersicurezza Nazionale). Le valutazioni di ambito (in/out scope), di classificazione
                            (soggetto essenziale/importante) e di significatività degli incidenti vanno sempre confermate
                            caso per caso sulle fonti ufficiali e, se necessario, con un consulente qualificato.
                            Riferimenti: Direttiva (UE) 2022/2555, D.Lgs. 138/2024, Determinazioni ACN.
                        </div>
                    </div>
                </div>
@ -724,6 +733,35 @@
                        <strong>Esempio.</strong> Invii il questionario al provider cloud. Compila il link entro 30 giorni:
                        7 "sì" e 1 "parziale" → punteggio 94/100, requisiti di sicurezza soddisfatti.
                    </div>
                    <h3>Categorie fornitore e questionari configurabili</h3>
                    <p>Puoi classificare i fornitori per <strong>categoria</strong> (es. provider cloud, MSP/MSSP, data center,
                    manutenzione, consulenza): la piattaforma offre categorie <strong>preimpostate</strong> e ti permette di
                    crearne di <strong>personalizzate</strong> per la tua organizzazione. A ogni categoria puoi associare un
                    <strong>template di questionario</strong> dedicato. I template sono <strong>configurabili</strong> (puoi
                    aggiungere/modificare le domande, fissare una soglia di superamento e gestirne le versioni) ed
                    estensibili anche per esigenze di procedure interne (privacy, 231, ESG, qualità), così invii a ogni tipo
                    di fornitore le domande davvero pertinenti.</p>
                    <h3>Import massivo dei fornitori (CSV / CMDB)</h3>
                    <p>Invece di inserire i fornitori uno a uno, usa il pulsante <strong>"Importa"</strong>: incolli o carichi un
                    <strong>CSV</strong> (prima riga = intestazioni). Colonne riconosciute: <code>name</code> (obbligatoria),
                    <code>vat_number</code>, <code>contact_email</code>, <code>contact_name</code>, <code>service_type</code>,
                    <code>criticality</code>, <code>category_slug</code>, <code>external_ref</code>. Indicando un identificativo
                    esterno (<code>external_ref</code>), reimportare lo stesso fornitore lo <strong>aggiorna</strong> invece di
                    duplicarlo: utile per sincronizzazioni periodiche da un CMDB o da un gestionale aziendale. È disponibile anche
                    un'<strong>API key</strong> per l'integrazione automatica dal sistema dell'azienda cliente.</p>
                    <div class="callout-tip" style="margin-top:16px; padding:14px 16px; background:#eff6ff; border-left:4px solid #1e40af; border-radius:6px; font-size:0.92rem; line-height:1.6;">
                        <strong>Nota interpretativa sul perimetro.</strong> NIS2 non fornisce una lista chiusa di "fornitori
                        da censire": l'obbligo (Direttiva (UE) 2022/2555, art. 21.2(d) — sicurezza della catena di
                        approvvigionamento) richiede di valutare i fornitori in funzione del rischio che introducono, dando
                        priorità a quelli con <strong>accesso ai tuoi sistemi/dati</strong> o critici per la continuità dei
                        servizi. La classificazione di criticità e la selezione dei fornitori "rilevanti" è quindi una
                        <strong>valutazione caso per caso</strong> della tua organizzazione e non costituisce parere legale.
                        Sul piano operativo italiano, la catena di approvvigionamento è trattata nelle misure di Governance/Supply
                        Chain del Framework Nazionale (famiglia <strong>GV.SC</strong>, Determinazione ACN 164179/2025, Allegato 2).
                    </div>
                </section>
                <!-- Cap 10 -->