YoctoIT Insights · 2026

NIS2 e DORA quando il cuore dell'azienda è un IBM i (o "AS400")

Le normative non citano mai la piattaforma, ma i requisiti valgono anche — soprattutto — per il sistema che regge gestionale, produzione e fatturazione. La buona notizia: IBM i ha già a bordo quasi tutto quello che serve. La cattiva: va configurato, documentato e testato. Ecco la checklist.

Perché il gestionale è nel perimetro

NIS2 riguarda i soggetti essenziali e importanti (manifattura, logistica, alimentare, chimica sono dentro), DORA il settore finanziario. Entrambe chiedono la stessa sostanza: gestione del rischio, autenticazione forte, continuità operativa dimostrabile, gestione delle vulnerabilità e degli incidenti.

Il sistema IBM i è quasi sempre il punto più critico dell'azienda — e paradossalmente il meno presidiato dalle iniziative di security, che si concentrano su Windows e cloud. Un audit serio parte proprio da lì.

La checklist operativa

L'errore più comune

Trattare la compliance come un progetto documentale. I faldoni non fermano il ransomware: la sequenza giusta è sistemare la sostanza tecnica (MFA, copie immutabili, test) e generare le evidenze come sottoprodotto dell'operatività. È l'approccio che usiamo con Yocto Vision: report mensili che sono già documentazione di conformità.

Da dove iniziare

Dal quadro onesto: il nostro Free Assessment fotografa versioni, PTF, esposizione, backup e continuità del tuo ambiente IBM i/Power e lo confronta con i requisiti NIS2/DORA. Mezza giornata, zero impegno, e sai esattamente dove sei.

Vuoi la versione stampabile? Scarica la checklist NIS2/DORA per ambienti IBM i — 20 controlli con priorità.
Richiedi il Free Assessment Scarica la checklist NIS2/DORA
YoctoIT · a Vargroup company · approfondimenti tecnici per chi decide