                               Art. 28 
 
                         Specifiche tecniche 
 
  1. Per favorire l'attuazione efficace e  armonizzata  dell'articolo
24,  commi  1  e  2,  l'Autorita'  nazionale  competente  NIS,  senza
imposizioni o discriminazioni a favore  dell'uso  di  un  particolare
tipo di tecnologia, promuove l'uso di specifiche tecniche  europee  e
internazionali,  anche  adottate  da  un  organismo   di   normazione
riconosciuto di cui al  regolamento  (UE)  1025/2012  del  Parlamento
europeo e del Consiglio, del 25 ottobre 2012, relative alla sicurezza
dei sistemi informativi e di rete. 
  2. Ai fini del comma 1, l'Autorita' nazionale competente NIS  tiene
conto delle linee guida e degli orientamenti non vincolanti elaborati
dall'ENISA ai sensi dell'articolo 25, paragrafo  2,  della  direttiva
(UE) 2022/2555 e puo' redigere e aggiornare periodicamente un  elenco
delle categorie di tecnologie piu' idonee ad  assicurare  l'effettiva
attivazione delle misure di gestione  dei  rischi  per  la  sicurezza
informatica. 
  3. L'elenco di cui  al  comma  2  non  ha  carattere  vincolante  o
esaustivo  ed  e'   pubblicato   sul   sito   dell'Agenzia   per   la
cybersicurezza nazionale al fine di  fornire  un  orientamento  sulle
specifiche tecniche, di cui al comma 1,  e  sulle  norme  di  settore
nazionali ed europee applicabili alle tipologie di  soggetti  di  cui
agli allegati I, II, III e IV al presente decreto.

          Note all'art. 28: 
              - Per il regolamento (UE) n. 1025/2012  del  Parlamento
          europeo  e  del  Consiglio  del  25  ottobre   2012   sulla
          normazione europea, che modifica le direttive 89/686/CEE  e
          93/15/CEE  del  Consiglio  nonche'  le  direttive  94/9/CE,
          94/25/CE,   95/16/CE,   97/23/CE,   98/34/CE,   2004/22/CE,
          2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo
          e del Consiglio e che abroga  la  decisione  87/95/CEE  del
          Consiglio e la decisione  n.  1673/2006/CE  del  Parlamento
          europeo e del Consiglio si veda nelle note all'art. 2. 
              - Per  i  riferimenti  alla  direttiva  (UE)  2022/2555
          misure per un  livello  comune  elevato  di  cibersicurezza
          nell'Unione,  recante  modifica  del  regolamento  (UE)  n.
          910/2014 e della direttiva (UE) 2018/1972 e che  abroga  la
          direttiva (UE) 2016/1148 (direttiva NIS 2)  si  veda  nelle
          note alle premesse.