Si noti, poi, che sia l’esigenza di gestire i temi di cyber security, sia i requisiti posti più esplicitamente dalla Direttiva NIS2, non si esauriscono in generale con attività svolte dalla Direzione IT.
source
NIS 2 e ISO/IEC 27001: i requisiti di governance contro il rischio di incidenti cyber
