Iscrizioni aperte
- DurataSu richiesta
- LivelloProfessionale
- ModalitàOnline o aula
- AttestatoRiconosciuto
- IscrizioniAperte
- LinguaItaliano
Dettagli
Programma del corso
Durata del corso:
ore 8
N. Partecipanti:
Nessun limite
A chi è rivolto:
• Dirigenti e funzionari di Pubbliche Amministrazioni
• Responsabili IT e Sistemi Informativi
• Responsabili della Sicurezza (CISO, HSE Manager, Security Manager)
• RSPP/ASPP con compiti su sicurezza digitale
• Auditor, consulenti e legali d’impresa
• Imprese dei settori essenziali e importanti (energia, trasporti, sanità, acqua, infrastrutture digitali, finanza, ecc.)
La Direttiva Ue 2022/2555 – NIS2 (Network and Information Security) del Parlamento europeo e del Consiglio del 14 dicembre 2022, che andrà ad abrogare la precedente Direttiva NIS (Direttiva Ue 2016/1148), è entrata in vigore il 16 gennaio 2023 e stabilisce importanti novità per rafforzare le misure e creare un livello comune elevato di Cybersicurezza in tutti gli Stati membri dell’Unione Europea.
Obiettivi
Obiettivo: Fornire una panoramica completa sulla Direttiva NIS2 e sul nuovo quadro normativo europeo in materia di cybersicurezza. Approfondire gli obblighi organizzativi, tecnici e procedurali a carico delle imprese e delle PA. Analizzare le differenze rispetto alla precedente Direttiva NIS1. Fornire strumenti operativi per la governance del rischio informatico. Illustrare procedure di segnalazione, gestione incidenti e conformità.
Normativa:
• Direttiva (UE) 2022/2555 (“NIS2”)
• Regolamento (UE) 2019/881 (Cybersecurity Act)
• Direttiva NIS1 (UE 2016/1148) per confronto
• Regolamento GDPR (UE 2016/679)
• Linee guida ENISA
• Norme ISO/IEC 27001 e ISO/IEC 27005
Programma didattico
• Modulo 1 – Introduzione alla Direttiva NIS2
• Contesto europeo e minacce informatiche attuali
• Dal NIS1 al NIS2: motivazioni del nuovo intervento legislativo
• Principi generali e campo di applicazione
Modulo 2 – Ambito soggettivo e settori interessati
• Enti essenziali ed enti importanti
• Settori strategici: energia, trasporti, sanitario, bancario, digitale
• Differenze e obblighi in base alla classificazione
Modulo 3 – Obblighi organizzativi e di governance
• Responsabilità del management e del Consiglio di Amministrazione
• Misure di gestione del rischio e continuità operativa
• Policy interne, formazione e cultura della cybersecurity
Modulo 4 – Misure tecniche e operative di sicurezza
• Sistemi di protezione per reti e sistemi informativi
• Standard ISO/IEC e best practice ENISA
• Esempi pratici di misure di sicurezza richieste
Modulo 5 – Gestione degli incidenti e notifiche
• Procedure di segnalazione e tempi di notifica
• Coordinamento con CSIRT e autorità nazionali
• Simulazioni di incident response plan
Modulo 6 – Conformità e controlli
• Autorità competenti e poteri ispettivi
• Regime sanzionatorio: obblighi e responsabilità
• Integrazione con GDPR e altre normative europee
Modulo 7 – Casi studio e scenari pratici
• Incidenti reali e impatti sul business
• Analisi di casi di non conformità e relative sanzioni
• Applicazione pratica di piani di adeguamento
Modulo 8 – Piano di adeguamento aziendale
• Come predisporre un piano di compliance NIS2
• Strumenti operativi per l’audit interno
• Roadmap di implementazione e strategie di miglioramento continuo
Attestazione: alla fine del corso verrà rilasciato un attestato di frequenza.
Cosa include
- Materiale didattico digitale
- Tutor dedicato
- Esame e attestato finale
- Accesso illimitato online
- Supporto via email
Obiettivi
Acquisire le competenze tecniche e normative necessarie per operare nel settore in conformità con la normativa vigente.
Destinatari
Professionisti, lavoratori, addetti del settore e candidati a posizioni qualificate. Verifica i prerequisiti specifici.
Crediti formativi
Riconosciuti dagli Ordini professionali e dai Collegi competenti. Verifica nella scheda del corso.