Contenuto

Modulo 1 (4 ore) - Contesto normativo e principi della Direttiva NIS2
•    Introduzione alla cybersicurezza normativa
o    Origine della NIS1 e nascita della NIS2
o    Finalità e ambito della NIS2
•    Analisi della Direttiva NIS2
o    Obiettivi principali
o    Soggetti coinvolti: enti essenziali e importanti
o    Settori coperti (energia, trasporti, sanità, PA, finanza, digitale, etc.)
o    Nuove responsabilità del top management
•    Aspetti innovativi rispetto alla NIS1
o    Governance, gestione del rischio, reporting
o    Coordinamento europeo e ruolo dell’ENISA
•    Implicazioni per gli operatori e scadenze
o    Registrazione ed aggiornamento annuale
o    Scadenze e obblighi in materia di notifica di incidenti significativi
o    Scadenze e obblighi in materia di misure di sicurezza

Modulo 2 (4 ore) Il D.Lgs. 4 settembre 2024 n.138 e la roadmap verso la compliance
•    Il recepimento nazionale della NIS2
o    Struttura del decreto legislativo italiano
o    Ruolo delle autorità nazionali competenti (ACN, CSIRT, etc.)
o    Termini di adeguamento e obblighi specifici
•    Misure di sicurezza richieste
o    Approccio risk-based
o    Misure tecniche e organizzative
o    Policy di gestione, audit, incident response
•    Governance aziendale e responsabilità
o    Ruolo dell’organo di amministrazione
o    Integrazione con modelli di compliance esistenti (es. GDPR, ISO 27001)
•    Sanzioni, controlli e impatti pratici
o    Regime sanzionatorio
o    Strategie per l’adeguamento graduale
o    Esempi di roadmap e checklist operative
•    Q&A e confronto finale con i partecipanti
o    Spazio aperto per domande, dubbi e confronto operativo