LAVORA CON NOI
U
c
Direttiva Ue 2022/2555 – NIS2

1

Direttiva Ue 2022/2555 – NIS2

Attestazione: alla fine del corso verrà rilasciato un attestato di frequenza.

Corso Direttiva Ue 2022/2555 – NIS2 – ore 8

E’ previsto il rilascio dell’attestato di CERTIFICAZIONE

97,60

Durata del corso:

 ore 8

N. Partecipanti:

 Nessun limite

A chi è rivolto:
  • Dirigenti e funzionari di Pubbliche Amministrazioni
  • Responsabili IT e Sistemi Informativi
  • Responsabili della Sicurezza (CISO, HSE Manager, Security Manager)
  • RSPP/ASPP con compiti su sicurezza digitale
  • Auditor, consulenti e legali d’impresa
  • Imprese dei settori essenziali e importanti (energia, trasporti, sanità, acqua, infrastrutture digitali, finanza, ecc.)

 

 

La Direttiva Ue 2022/2555 – NIS2 (Network and Information Security) del Parlamento europeo e del Consiglio del 14 dicembre 2022, che andrà ad abrogare la precedente Direttiva NIS (Direttiva Ue 2016/1148), è entrata in vigore il 16 gennaio 2023 e stabilisce importanti novità per rafforzare le misure e creare un livello comune elevato di Cybersicurezza in tutti gli Stati membri dell’Unione Europea.

 

Obiettivi

Obiettivo: Fornire una panoramica completa sulla Direttiva NIS2 e sul nuovo quadro normativo europeo in materia di cybersicurezza. Approfondire gli obblighi organizzativi, tecnici e procedurali a carico delle imprese e delle PA. Analizzare le differenze rispetto alla precedente Direttiva NIS1. Fornire strumenti operativi per la governance del rischio informatico. Illustrare procedure di segnalazione, gestione incidenti e conformità.

Normativa:

  • Direttiva (UE) 2022/2555 (“NIS2”)
  • Regolamento (UE) 2019/881 (Cybersecurity Act)
  • Direttiva NIS1 (UE 2016/1148) per confronto
  • Regolamento GDPR (UE 2016/679)
  • Linee guida ENISA
  • Norme ISO/IEC 27001 e ISO/IEC 27005

Programma didattico

  • Modulo 1 – Introduzione alla Direttiva NIS2
    • Contesto europeo e minacce informatiche attuali
    • Dal NIS1 al NIS2: motivazioni del nuovo intervento legislativo
    • Principi generali e campo di applicazione

    Modulo 2 – Ambito soggettivo e settori interessati

    • Enti essenziali ed enti importanti
    • Settori strategici: energia, trasporti, sanitario, bancario, digitale
    • Differenze e obblighi in base alla classificazione

    Modulo 3 – Obblighi organizzativi e di governance

    • Responsabilità del management e del Consiglio di Amministrazione
    • Misure di gestione del rischio e continuità operativa
    • Policy interne, formazione e cultura della cybersecurity

    Modulo 4 – Misure tecniche e operative di sicurezza

    • Sistemi di protezione per reti e sistemi informativi
    • Standard ISO/IEC e best practice ENISA
    • Esempi pratici di misure di sicurezza richieste

    Modulo 5 – Gestione degli incidenti e notifiche

    • Procedure di segnalazione e tempi di notifica
    • Coordinamento con CSIRT e autorità nazionali
    • Simulazioni di incident response plan

    Modulo 6 – Conformità e controlli

    • Autorità competenti e poteri ispettivi
    • Regime sanzionatorio: obblighi e responsabilità
    • Integrazione con GDPR e altre normative europee

    Modulo 7 – Casi studio e scenari pratici

    • Incidenti reali e impatti sul business
    • Analisi di casi di non conformità e relative sanzioni
    • Applicazione pratica di piani di adeguamento

    Modulo 8 – Piano di adeguamento aziendale

    • Come predisporre un piano di compliance NIS2
    • Strumenti operativi per l’audit interno
    • Roadmap di implementazione e strategie di miglioramento continuo

Attestazione: alla fine del corso verrà rilasciato un attestato di frequenza.

contattaci

Vuoi ricevere maggiori informazioni su questo corso? Contattaci compilando il modulo sottostante.

    it_ITItalian
    it_ITItalian