Modulo A – 5 MAGGIO ‘26 – dalle ore 9:00 alle 13:00 – 4 ore – NIS 2: LE NUOVE REGOLE DELLA SICUREZZA IN EUROPA – CAPIRE LA DIRETTIVA, IDENTIFICARE GLI OBBLIGHI, CONNETTERSI ALLE ALTRE NORME
La Direttiva NIS 2 ha ridisegnato il panorama europeo della sicurezza delle informazioni, ampliando
significativamente il perimetro dei soggetti obbligati e innalzando il livello delle misure richieste. Con il
recepimento italiano attraverso il D.Lgs. 138/2024, organizzazioni di settori essenziali e importanti si
trovano a dover valutare la propria posizione, riorganizzare la governance e allineare processi e sistemi di
sicurezza a un quadro normativo sempre più articolato.
Questo corso offre una lettura ragionata della Direttiva e del decreto di recepimento, con un approccio
operativo che aiuta a capire chi è soggetto agli obblighi, quali misure adottare e come la NIS 2 si relaziona
alle altre normative e standard — in particolare ISO/IEC 27001, GDPR, AI ACT ed ogni schema che ragioni
di protezione delle informazioni (compresa la proprietà intellettuale) – oggetto dei moduli successivi del
percorso.
Modulo B1 – 5 GIUGNO ‘26 – dalle ore 9:00 alle ore 13:00 – 4 ore – Modulo B2 – 10 GIUGNO ‘26 – 9:00 – 18:00 – 8 ore – ISO 27001:2022 – I CONTROLLI DELLO STANDARD COME BUSSOLA PER LA CONFORMITÀ NORMATIVA INTEGRATA
La ISO/IEC 27001 non è solo uno standard per la certificazione: è uno strumento operativo per costruire
e governare la sicurezza delle informazioni in modo sistematico, misurabile e coerente con le normative
vigenti. In un contesto in cui NIS 2 e GDPR impongono misure specifiche, conoscere ed applicare
consapevolmente i controlli della norma diventa un atto strategico, non solo tecnico.
Il percorso in due sessioni — un modulo introduttivo di 4 ore e un approfondimento di 8 ore — offre prima
una visione d’insieme del Sistema di Gestione per la Sicurezza delle Informazioni, poi un’analisi
strutturata di tutti i controlli nelle quattro aree logiche della norma (people, physical, technological,
organizational). L’approccio è pratico: teoria, strumenti applicativi, esempi concreti ed errori da non
commettere.
Modulo C – 9 LUGLIO ‘26 – dalle ore 9:00 alle ore 18:00 – 8 ore – CONFORMITÀ NORMATIVA INTEGRATA GDPR, NIS 2 E AI ACT: UNA SOLA COMPLIANCE PER PROTEGGERE DATI, SISTEMI E PERSONE
Il GDPR non è invecchiato, si è arricchito di contesto. L’entrata in vigore della Direttiva NIS 2 e dell’AI Act
ha ridisegnato il perimetro degli obblighi di sicurezza e introdotto nuovi ruoli, nuove responsabilità e
nuove logiche di rischio che si intrecciano con la protezione dei dati personali. Rileggere il GDPR oggi
significa capire dove le normative si sovrappongono, dove si rafforzano e dove impongono scelte
organizzative diverse.
Questo corso offre una lettura ragionata e aggiornata del Regolamento, con un’attenzione particolare
all’interazione con NIS 2 e AI Act: dall’analisi dei ruoli (titolari, responsabili, DPO, CISO, deployers e
providers AI) agli obblighi di sicurezza, dalla gestione degli incidenti alle sanzioni. L’approccio è operativo:
ogni tema è affrontato con esempi concreti e strumenti applicativi.
Saranno riconosciuti 4 crediti formativi al superamento del test finale relativo al modulo A, al modulo B1 e 8 crediti formativi al superamento del test finale relativo al modulo B2 e modulo C, validi per il mantenimento delle certificazioni Professionisti Sicurezza UNI 10459 , DPO – Data Protection Officer UNI 11697 , Periti liquidatori assicurativi UNI 11628, Project Manager UNI 11648.
Maggiori info e iscrizioni al seguente link
