Durata del corso:	ore 8
	N. Partecipanti:	Nessun limite
	A chi è rivolto:	Dirigenti e funzionari di Pubbliche Amministrazioni Responsabili IT e Sistemi Informativi Responsabili della Sicurezza (CISO, HSE Manager, Security Manager) RSPP/ASPP con compiti su sicurezza digitale Auditor, consulenti e legali d’impresa Imprese dei settori essenziali e importanti (energia, trasporti, sanità, acqua, infrastrutture digitali, finanza, ecc.)

La Direttiva Ue 2022/2555 – NIS2 (Network and Information Security) del Parlamento europeo e del Consiglio del 14 dicembre 2022, che andrà ad abrogare la precedente Direttiva NIS (Direttiva Ue 2016/1148), è entrata in vigore il 16 gennaio 2023 e stabilisce importanti novità per rafforzare le misure e creare un livello comune elevato di Cybersicurezza in tutti gli Stati membri dell’Unione Europea.

 

Obiettivi

Obiettivo: Fornire una panoramica completa sulla Direttiva NIS2 e sul nuovo quadro normativo europeo in materia di cybersicurezza. Approfondire gli obblighi organizzativi, tecnici e procedurali a carico delle imprese e delle PA. Analizzare le differenze rispetto alla precedente Direttiva NIS1. Fornire strumenti operativi per la governance del rischio informatico. Illustrare procedure di segnalazione, gestione incidenti e conformità.

Normativa:

• Direttiva (UE) 2022/2555 (“NIS2”)
• Regolamento (UE) 2019/881 (Cybersecurity Act)
• Direttiva NIS1 (UE 2016/1148) per confronto
• Regolamento GDPR (UE 2016/679)
• Linee guida ENISA
• Norme ISO/IEC 27001 e ISO/IEC 27005

Programma didattico

• Modulo 1 – Introduzione alla Direttiva NIS2
  • Contesto europeo e minacce informatiche attuali
  • Dal NIS1 al NIS2: motivazioni del nuovo intervento legislativo
  • Principi generali e campo di applicazione

  Modulo 2 – Ambito soggettivo e settori interessati

  • Enti essenziali ed enti importanti
  • Settori strategici: energia, trasporti, sanitario, bancario, digitale
  • Differenze e obblighi in base alla classificazione

  Modulo 3 – Obblighi organizzativi e di governance

  • Responsabilità del management e del Consiglio di Amministrazione
  • Misure di gestione del rischio e continuità operativa
  • Policy interne, formazione e cultura della cybersecurity

  Modulo 4 – Misure tecniche e operative di sicurezza

  • Sistemi di protezione per reti e sistemi informativi
  • Standard ISO/IEC e best practice ENISA
  • Esempi pratici di misure di sicurezza richieste

  Modulo 5 – Gestione degli incidenti e notifiche

  • Procedure di segnalazione e tempi di notifica
  • Coordinamento con CSIRT e autorità nazionali
  • Simulazioni di incident response plan

  Modulo 6 – Conformità e controlli

  • Autorità competenti e poteri ispettivi
  • Regime sanzionatorio: obblighi e responsabilità
  • Integrazione con GDPR e altre normative europee

  Modulo 7 – Casi studio e scenari pratici

  • Incidenti reali e impatti sul business
  • Analisi di casi di non conformità e relative sanzioni
  • Applicazione pratica di piani di adeguamento

  Modulo 8 – Piano di adeguamento aziendale

  • Come predisporre un piano di compliance NIS2
  • Strumenti operativi per l’audit interno
  • Roadmap di implementazione e strategie di miglioramento continuo

Attestazione: alla fine del corso verrà rilasciato un attestato di frequenza.