Chi dovrebbe partecipare
Direzione, ICT, Ufficio Legale, Funzioni di Audit e Compliance e tutti i soggetti interessati
Prerequisiti
Il corso non richiede specifici requisiti.
Obiettivi del Corso
Lo scopo di questo corso è aiutare le aziende coinvolte e i loro fornitori a gestire al meglio l’impatto della Direttiva NIS2 sulla propria organizzazione.
Oltre ai contenuti del Decreto italiano, verrà presentato un possibile percorso step-by-step per prepararsi in modo adeguato al processo di conformità.
Verrà inoltre fornito un elenco di alcuni framework utili per adeguarsi alla Direttiva e migliorare la capacità di gestione dei rischi cyber.
Contenuti del Corso
Nel mese di ottobre 2024 è stata recepita la Direttiva Europea NIS2 con il Decreto Legislativo 138/2024 sulla sicurezza informatica, che coinvolgerà un numero molto elevato di aziende di diversi settori e dimensioni.
Tra i settori interessati vi saranno infatti: Energia (petrolio, gas, idrogeno, energia elettrica, teleriscaldamento), Sanitario (assistenza sanitaria, produzione di prodotti farmaceutici, fabbricazione dispositivi medici), Trasporti (aereo, ferroviario, per vie d’acqua, su strada), Acqua potabile e Acque reflue, Spazio, Infrastrutture digitali (Cloud, Data Center, reti di comunicazione, servizi fiduciari) Servizi digitali (commercio elettronico, motori di ricerca, social network), Servizi postali, Servizi bancari e finanziari, Gestione dei rifiuti, Prodotti chimici, Alimentare, Automotive e la Pubblica Amministrazione.
Il decreto coinvolgerà entità con più di 50 dipendenti e fatturato annuo superiore ai 10 milioni di euro, ma sarà applicata anche a determinate categorie di soggetti indipendentemente dalla loro dimensione qualora la loro attività sia ritenuta critica.
Inoltre, e non solo nel caso di un incidente di sicurezza informatica, saranno coinvolte anche le aziende che fanno parte della supply chain dei soggetti interessati.
Argomenti del corso:
- Da NIS1 a NIS2
- Oggetto
- Definizioni
- Ambito di applicazione
- Soggetti essenziali e soggetti importanti
- Identificazione ed elencazione dei soggetti
- Organi amministrativi e direttivi
- Misure di gestione dei rischi di cibersicurezza
- Obblighi di segnalazione
- Monitoraggio, vigilanza ed esecuzione
- Sanzioni
- Fase di prima applicazione
- Percorso di adeguamento
- Domande
Italiano