Questo manuale è il frutto di un accurato lavoro di ricerca e di redazione realizzato da Giuseppe Alverone e Monica Perego. Gli autori hanno intrapreso un viaggio approfondito nel complesso mondo della Direttiva NIS 2 e del D.Lgs. 138/2024, esplorando i suoi due livelli fondamentali: strategico e operativo. L'approccio multirischio, centrale nella logica difensiva della Direttiva, è stato analizzato e scomposto per offrire ai lettori una comprensione chiara dei requisiti normativi. Il manuale è strutturato per guidare il lettore, passo dopo passo, attraverso tutte le fasi essenziali della cybersecurity, dalla governance strategica alla gestione operativa del contrasto alle minacce. Il fulcro di questa guida è il Modello Organizzativo NIS 2 (MONIS), uno strumento concepito dagli autori per facilitare l'implementazione dei requisiti normativi, rendendoli accessibili e concretamente applicabili per le organizzazioni. La struttura del manuale è articolata in cinque sezioni principali e un'Appendice e copre vari aspetti della cybersecurity e della continuità operativa. Introduzione: contesto normativo e panoramica sull'evoluzione della cybersicurezza in Italia. Parte Prima: Il Livello Strategico: esamina la governance della cybersecurity, la strategia nazionale e la cooperazione internazionale. Parte Seconda: Il Livello Operativo: approfondisce gli obblighi e le responsabilità del management, gli audit, la gestione dei fornitori e la catena di custodia. Parte Terza: Il Modello Organizzativo NIS 2 (MONIS): fornisce linee guida su formazione, igiene informatica, gestione dei rischi e notifiche degli incidenti. Parte Quarta: Integrazioni Normative e Modelli ibridi: descrive le possibili integrazioni della NIS 2 e del D.Lgs. 138/2024 con le best practices dei sistemi di gestione e con il GDPR. Appendice: Risorse pratiche e checklist per l'implementazione delle normative all'interno delle organizzazioni dei soggetti essenziali e importanti.