AdminGit2026/nis2-agile
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
0fcc69ee85
nis2-agile/docs/sql/009_normative_updates.sql
DevEnv nis2-agile a8ef41dc35 [FIX] Migration SQL: INT NOT NULL per FK verso organizations/users (signed) 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-07 13:22:08 +01:00

79 lines
4.7 KiB
SQL
Raw Blame History

-- ============================================================
-- NIS2 Agile - Migration 009: Normative Updates (NIS2/ACN Feed)
-- Feed aggiornamenti normativi con ACK per utente (audit trail)
-- ============================================================
CREATE TABLE IF NOT EXISTS normative_updates (
id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
-- Update metadata
title VARCHAR(255) NOT NULL,
source ENUM('nis2_directive','dlgs_138_2024','acn_guideline','dora','enisa','iso27001','other') NOT NULL,
source_label VARCHAR(100) NULL,
reference VARCHAR(100) NULL, -- Es. "Art. 21 par. 5", "Circolare ACN 2026-01"
summary TEXT NOT NULL,
content LONGTEXT NULL, -- Testo completo (opzionale)
impact_level ENUM('critical','high','medium','low','informational') NOT NULL DEFAULT 'medium',
affected_domains JSON NULL, -- Array domini NIS2 impattati
action_required TINYINT(1) NOT NULL DEFAULT 0, -- Richiede azione da parte dell'org
effective_date DATE NULL, -- Data entrata in vigore
url VARCHAR(512) NULL, -- Link fonte ufficiale
is_published TINYINT(1) NOT NULL DEFAULT 1,
published_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
INDEX idx_source (source),
INDEX idx_impact (impact_level),
INDEX idx_published (is_published, published_at)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
-- ── ACK per organizzazione ────────────────────────────────
-- Ogni org traccia la presa visione degli aggiornamenti normativi
CREATE TABLE IF NOT EXISTS normative_ack (
id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
normative_update_id INT UNSIGNED NOT NULL,
organization_id INT NOT NULL,
acknowledged_by INT NOT NULL,
acknowledged_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
notes TEXT NULL, -- Note opzionali dell'org sull'impatto
UNIQUE KEY uk_ack (normative_update_id, organization_id),
INDEX idx_org (organization_id),
INDEX idx_update (normative_update_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
-- ── Foreign Keys ──────────────────────────────────────────
ALTER TABLE normative_ack
ADD CONSTRAINT fk_norm_ack_update FOREIGN KEY (normative_update_id) REFERENCES normative_updates(id) ON DELETE CASCADE,
ADD CONSTRAINT fk_norm_ack_org FOREIGN KEY (organization_id) REFERENCES organizations(id) ON DELETE CASCADE,
ADD CONSTRAINT fk_norm_ack_user FOREIGN KEY (acknowledged_by) REFERENCES users(id) ON DELETE CASCADE;
-- ── Seed: aggiornamenti normativi iniziali ────────────────
INSERT INTO normative_updates (title, source, reference, summary, impact_level, action_required, effective_date, url) VALUES
('D.Lgs. 138/2024 — Attuazione Direttiva NIS2 in Italia',
'dlgs_138_2024', 'D.Lgs. 4 settembre 2024, n. 138',
'Recepimento della Direttiva NIS2 nell\'ordinamento italiano. Estende l\'ambito di applicazione, obblighi di notifica incidenti (Art.23), misure di sicurezza (Art.21), sanzioni fino a €10M.',
'critical', 1, '2024-10-18',
'https://www.gazzettaufficiale.it/eli/id/2024/10/01/24G00171/SG'),
('ACN — Linee Guida Misure di Sicurezza NIS2 (Art.21)',
'acn_guideline', 'Circolare ACN n.1/2025',
'L\'Agenzia per la Cybersicurezza Nazionale ha pubblicato le linee guida operative per l\'implementazione delle 10 misure di sicurezza previste dall\'Art.21 NIS2.',
'high', 1, '2025-01-15', NULL),
('ENISA NIS2 Implementation Report 2025',
'enisa', 'ENISA/2025/NIS2-IMPL',
'Report ENISA sullo stato di implementazione NIS2 nei 27 stati membri. Include benchmark di settore e best practice emergenti.',
'medium', 0, '2025-06-01',
'https://www.enisa.europa.eu'),
('DORA Digital Operational Resilience Act (Applicabilità NIS2)',
'dora', 'Reg. UE 2022/2554',
'Il DORA entra in piena applicazione a gennaio 2025 per enti finanziari. Le organizzazioni NIS2 del settore bancario/finanziario devono allineare i requisiti DORA con NIS2.',
'high', 1, '2025-01-17', NULL),
('ISO/IEC 27001:2022 Controlli aggiornati Annex A',
'iso27001', 'ISO/IEC 27001:2022',
'La revisione 2022 introduce 11 nuovi controlli (es. threat intelligence, ICT supply chain security, data masking, monitoring). Mappatura con NIS2 Art.21 disponibile.',
'medium', 0, '2022-10-25', NULL);
Reference in New Issue View Git Blame Copy Permalink