Capo IV
Art. 28
28 / 44Specifiche tecniche
In vigore dal 16 ott 2024
1. Per favorire l'attuazione efficace e armonizzata dell', commi 1 e 2, l'Autorità nazionale competente NIS, senza imposizioni o discriminazioni a favore dell'uso di un particolare tipo di tecnologia, promuove l'uso di specifiche tecniche europee e internazionali, anche adottate da un organismo di normazione riconosciuto di cui al regolamento (UE) 1025/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, relative alla sicurezza dei sistemi informativi e di rete.
2. Ai fini del comma 1, l'Autorità nazionale competente NIS tiene conto delle linee guida e degli orientamenti non vincolanti elaborati dall'ENISA ai sensi dell', paragrafo 2, della direttiva (UE) 2022/2555 e può redigere e aggiornare periodicamente un elenco delle categorie di tecnologie più idonee ad assicurare l'effettiva attivazione delle misure di gestione dei rischi per la sicurezza informatica.
3. L'elenco di cui al comma 2 non ha carattere vincolante o esaustivo ed è pubblicato sul sito dell'Agenzia per la cybersicurezza nazionale al fine di fornire un orientamento sulle specifiche tecniche, di cui al comma 1, e sulle norme di settore nazionali ed europee applicabili alle tipologie di soggetti di cui agli allegati I, II, III e IV al presente decreto.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Prourn:nir:stato:decreto.legislativo:2024-09-04;138#art-28