La ISO/IEC 27001 non è solo uno standard per la certificazione: è uno strumento operativo per costruire e governare la sicurezza delle informazioni in modo sistematico, misurabile e coerente con le normative vigenti. In un contesto in cui NIS 2 e GDPR e AI Act impongono misure specifiche, conoscere ed applicare consapevolmente i controlli della norma diventa un atto strategico, non solo tecnico. Si propone, quindi, un percorso formativo organizzato in tre diversi corsi, dettagliati nel seguito.
OBIETTIVI DEL CORSO
Aiutare a capire chi è soggetto agli obblighi, quali misure adottare e come la NIS 2 si relaziona alle altre normative e standard — in particolare ISO/IEC 27001, GDPR, AI ACT ed ogni schema che ragioni di protezione delle informazioni (compresa la proprietà intellettuale).
PROGRAMMA DEL CORSO
Durata complessiva percorso: 24 ore
I corsi si svolgeranno in modalità FAD nei giorni e orari indicati.
NIS 2: LE NUOVE REGOLE DELLA SICUREZZA IN EUROPA CAPIRE LA DIRETTIVA, IDENTIFICARE GLI OBBLIGHI, CONNETTERSI ALLE ALTRE NORME
La Direttiva NIS 2 ha ridisegnato il panorama europeo della sicurezza delle informazioni, ampliando significativamente il perimetro dei soggetti obbligati e innalzando il livello delle misure richieste. Con il recepimento italiano attraverso il D.Lgs. 138/2024, organizzazioni di settori essenziali e importanti si trovano a dover valutare la propria posizione, riorganizzare la governance e allineare processi e sistemi di sicurezza a un quadro normativo sempre più articolato.
Questo corso offre una lettura ragionata della Direttiva e del decreto di recepimento, con un approccio operativo che aiuta a capire chi è soggetto agli obblighi, quali misure adottare e come la NIS 2 si relaziona alle altre normative e standard — in particolare ISO/IEC 27001, GDPR, AI ACT ed ogni schema che ragioni di protezione delle informazioni (compresa la proprietà intellettuale) – oggetto dei moduli successivi del percorso.
Questo corso, modulo A, si svolge il 5 maggio dalle ore 9.00 alle ore 13.00
ISO 27001:2022 – I CONTROLLI DELLO STANDARD COME BUSSOLA PER LA CONFORMITÀ NORMATIVA INTEGRATA
La ISO/IEC 27001 non è solo uno standard per la certificazione: è uno strumento operativo per costruire e governare la sicurezza delle informazioni in modo sistematico, misurabile e coerente con le normative vigenti. In un contesto in cui NIS 2 e GDPR impongono misure specifiche, conoscere ed applicare consapevolmente i controlli della norma diventa un atto strategico, non solo tecnico.
Il percorso in due sessioni — un modulo introduttivo di 4 ore e un approfondimento di 8 ore — offre prima una visione d’insieme del Sistema di Gestione per la Sicurezza delle Informazioni, poi un’analisi strutturata di tutti i controlli nelle quattro aree logiche della norma (people, physical, technological, organizational). L’approccio è pratico: teoria, strumenti applicativi, esempi concreti ed errori da non commettere.
Questo corso, suddiviso in due moduli, B1 e B2, si svolge rispettivamente il 5 giugno dalle 9.00 alle 13.00, e il 10 giugno dalle 9.00 alle 18.00
GDPR, NIS 2 E AI ACT: UNA SOLA COMPLIANCE PER PROTEGGERE DATI, SISTEMI E PERSONE
Il GDPR non è invecchiato, si è arricchito di contesto. L’entrata in vigore della Direttiva NIS 2 e dell’AI Act ha ridisegnato il perimetro degli obblighi di sicurezza e introdotto nuovi ruoli, nuove responsabilità e nuove logiche di rischio che si intrecciano con la protezione dei dati personali. Rileggere il GDPR oggi significa capire dove le normative si sovrappongono, dove si rafforzano e dove impongono scelte organizzative diverse.
Questo corso offre una lettura ragionata e aggiornata del Regolamento, con un’attenzione particolare all’interazione con NIS 2 e AI Act: dall’analisi dei ruoli (titolari, responsabili, DPO, CISO, deployers e providers AI) agli obblighi di sicurezza, dalla gestione degli incidenti alle sanzioni. L’approccio è operativo: ogni tema è affrontato con esempi concreti e strumenti applicativi.
Questo corso, modulo C, si svolge il 9 luglio dalle 9.00 alle 18.00
ATTESTATI E CREDITI FORMATIVI
Saranno riconosciuti 4 crediti formativi al superamento del test finale relativo al modulo A, al modulo B1 e 8 crediti formativi al superamento del test finale relativo al modulo B2 e modulo C, validi per il mantenimento delle certificazioni Professionisti Security UNI 10459, DPO – Data Protection Officer UNI 11697, Periti liquidatori assicurativi UNI 11628, Project Manager UNI 11648.
QUOTA
Modulo A o Modulo B 1 – 4ore € 300,00 + IVA
Modulo A o Modulo B 1 – 4ore – Clienti – € 250,00 + IVA
Modulo B2 o Modulo C – 8 ore € 450,00 + IVA
Modulo B2 o Modulo C – 8 ore – Clienti € 350,00 + IVA
Moduli A + Modulo B1 – 8 ore € 550,00 + IVA
Moduli A + Modulo B1 – 8 ore – Clienti € 450,00 + IVA
Moduli (A o B1)+(B2 o C) – 12 ore € 700,00 + IVA
Moduli (A o B1)+(B2 o C) – 12 ore – Clienti € 600,00 + IVA
Moduli (A + B1)+(B2 o C) – 16 ore € 850,00 + IVA
Moduli (A + B1)+(B2 o C) – 16 ore – Clienti € 750,00 + IVA
Moduli (B2 o C)+(A+B) – 20 ore € 1.000,00 + IVA
Moduli (B2 o C)+(A+B) – 20 ore – Clienti € 900,00 + IVA
Percorso completo – 24 ore € 1.150,00 + IVA
Percorso completo – 24 ore – Clienti € 1.050,00 + IVA
Maggiori informazioni e scheda di iscrizione al seguente link
Agli Associati ASSIV è prevista una tariffa agevolata
