Certified NIS2 Professional (CNIS2P)

Nel mese di ottobre 2024 è stata recepita la Direttiva Europea NIS2 con il Decreto Legislativo 138/2024 sulla sicurezza informatica, che coinvolgerà un numero molto elevato di aziende di diversi settori e dimensioni.

Tra i settori interessati vi saranno infatti: Energia (petrolio, gas, idrogeno, energia elettrica, teleriscaldamento), Sanitario (assistenza sanitaria, produzione di prodotti farmaceutici, fabbricazione di dispositivi medici), Trasporti (aereo, ferroviario, per vie d’acqua, su strada), Acqua potabile e Acque reflue, Spazio, Infrastrutture digitali (Cloud, Data Center, reti di comunicazione, servizi fiduciari) Servizi digitali (commercio elettronico, motori di ricerca, social network), Servizi postali, Servizi bancari e finanziari, Gestione dei rifiuti, Prodotti chimici, Alimentare, Automotive e la Pubblica Amministrazione.

Il decreto coinvolgerà entità con più di 50 dipendenti e fatturato annuo superiore ai 10 milioni di euro, ma sarà applicata anche a determinate categorie di soggetti indipendentemente dalla loro dimensione qualora la loro attività sia ritenuta critica.

Inoltre, e non solo nel caso di un incidente di sicurezza informatica, saranno coinvolte anche le aziende che fanno parte della supply chain dei soggetti interessati.

Argomenti del corso:

• Contesto
• Reti e Sistemi Informativi
• Concetti di Sicurezza nella NIS2
• Enti Pubblici e Istituzioni
• Obblighi di Adesione
• Ruoli e Responsabilita’
• Misure di Gestione del Rischio di Cibersicurezza:
  • Cybersecurity Program
  • Risk management
  • Policies
  • Incident handling
  • Business Continuity & Disaster Recovery
  • Secure System Lifecycle management
  • Human resource security
  • Supply chain security
  • Vulnerability management
  • Asset management
  • Cryptography/Encryption
  • Access management
  • Basic cyber hygiene
  • Secured communications
  • Control effectiveness
• GAP Assessment method & worksheet