La direttiva sulla sicurezza delle reti e delle informazioni NIS (Network and Information Security Directive) 2 ha l’obiettivo di incrementare la resilienza informatica sia a livello dell’Unione che dei singoli Paesi, in risposta agli eventi che possono minare la cybersecurity. Entro gennaio 2026 le aziende che appartengono al perimetro della NIS 2 devono notificare gli eventuali incidenti al CISRT secondo una procedura specifica ed entro settembre 2026 devono completare la presa in carico delle misure previste. Diventa quindi indispensabile comprendere nella pratica le misure da applicare nei tempi e modi e come coinvolgere la catena di fornitura e sub-fornitura. Le organizzazioni che dispongono di un sistema di gestione per la sicurezza delle informazioni, basato ad esempio sulla ISO/IEC 27001:2022, sono sicuramente avvantaggiate.
OBIETTIVO DEL CORSO
. Comprendere, anche attraverso le indicazioni di ENISA (vedi la “NIS2 Technical Implementation Guidance”), le misure da mettere in atto per adeguarsi alla NIS 2 ed al D.Lgs. 4 settembre 2024, n. 138. Inoltre, si approfondirà come i requisiti ed i controlli della ISO/IEC 27001:2022 soddisfano/possono soddisfare i requisiti della NIS 2 anche attraverso l’applicazione della UNI PdR 174:2025.
· Valutare modalità per la documentazione degli adempimenti previsti.
A CHI SI RIVOLGE
Responsabili dell’area ICT, CISO, Responsabili dell’organizzazione, Responsabili del sistema di gestione aziendale, Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale e compliance, Consulenti ed auditor sui sistemi di gestione.
PROGRAMMA DEL CORSO
Il corso della durata di 8 ore, si svolge dalle ore 9.00 alle ore 18.00.
Durante il corso verranno trattati:
· La Direttiva NIS 2 ed il decreto di recepimento D.lgs 138/2024
· La tempistica della presa in carico delle misure
· Il concetto dell’analisi “multirischio”
· Approfondimento degli articoli del Capo IV “Misure di gestione del rischio di cibersicurezza e obblighi di segnalazione”
· La “NIS2 Technical Implementation Guidance” di ENISA
· Analisi confronto tra le misure previste dalla NIS2 e i requisiti e controlli della ISO/IEC 27001:2022 e UNI PdR 174:2025
· Approfondimento art. 23 sulla gestione degli incidenti sulla sicurezza delle informazioni e come impatta sulla procedura sulla gestione degli incidenti sulla sicurezza delle informazioni
· NIS 2 e la business continuity (cenni alla ISO 22301:2019)
· L’attività di audit rispetto alla NIS 2
· La documentazione delle misure (in atto/pianificate)
· Il piano delle attività
QUOTA
Clienti ICMQ: Euro 150,00 + IVA
Altri: Euro 200,00 + IVA
È prevista una riduzione del 10% per l’iscrizione di 3 o più partecipanti.
Maggiori informazioni e scheda di iscrizione al seguente link
Agli Associati ASSIV è prevista una tariffa agevolata
