NIS2 cybersecurity: corso di 8 ore per manager e personale operativo. Sconto PNRR da 50 a 90%

--- aggiornamento 11/03/2025 16:45

i posti disponibili sono terminati e pertanto non è più possibile iscriversi.

Per informazioni rivolgersi a comunicazione@confindustria.vicenza.it oppure allo 0444 232500 ---

Confindustria Vicenza segnala alle aziende associate la possibilità di iscriversi al seguente corso sulla direttiva NIS2 con forti agevolazioni PNRR (sconti diretti in fattura dal 50% al 90%) sulla direttiva NIS2 in tema di cybersecurity, realizzato a Vicenza da MADE, competence center legato al Politecnico di Milano.

Le 8 ore di lezione si svolgeranno presso Confindustria Vicenza lunedì 24 e 31 marzo dalle 9:00 alle 13:00.

Il docente sarà Francesco Polacchi, esperto di Cyber Security e Business Manager in AizoOn Technology Consulting. Consulente in ambito Cyber Security per servizi di Governance, Risk and Compliance (Data Protection, Security Audit & Assessment) e servizi Offensive (Phishing assessment, Digital Intelligence & Social Engineering).

Il corso è rivolto a manager e addetti alla cybersecurity in azienda (IT Manager, OT Manager, Risk Manager, Compliance Manager, Legal, Operatori ICT...) e ha l'obiettivo di fornire una comprensione approfondita della direttiva NIS2, dei requisiti di compliance e delle implicazioni strategiche e operative per i manager e addetti alla cubersecurity in azienda, al fine di garantire la resilienza dell’organizzazione e l’adeguamento normativo.

Leggi sotto il programma completo.

Le agevolazioni PNRR consistono in uno sconto diretto in fattura sul prezzo del corso per ogni dipendente (a cui bisogna aggiungere l’IVA che invece va versata per intero) del:

• 90% per micro e piccole aziende (<50 dipendenti, ≤ € 10 milioni)
• 80% per le medie (<250 dipendenti, ≤ € 50 milioni)
• 50% per le grandi

Prezzo: 1.000 euro + IVA (escluso lo sconto in fattura alle condizioni sopra riportate)

--- posti terminati ---

PROGRAMMA

Lunedì 24 marzo 2025 | 9:00 - 13:00
e Lunedì 31 marzo 2025 | 9:00 - 13:00
Palazzo Bonin Longare - Corso Palladio 13 - Vicenza

Introduzione alla direttiva NIS2

• Panoramica della NIS2
• Evoluzione dalla direttiva NIS alla NIS2: differenze e ampliamento del perimetro
• Obiettivi della direttiva e contesto normativo europeo
• Settori e organizzazioni soggette
• Settori critici e importanti: quali organizzazioni devono adeguarsi
• Identificazione delle infrastrutture essenziali per il funzionamento delle società europee
• Ruolo dei c-level nella compliance alla NIS2
• Responsabilità manageriali e obblighi di governance
• Impatto della compliance sulla strategia aziendale

• Analisi dei principali requisiti della NIS2
• Obblighi in materia di gestione del rischio e governance della sicurezza informatica
• Requisiti di protezione dei dati e prevenzione degli incidenti
• Procedure di notifica degli incidenti di sicurezza
• Tempi e modalità di notifica alle autorità competenti
• Best practice per garantire una risposta efficace e tempestiva agli incidenti
• Rischio di sanzioni e implicazioni legali
• Rischi di non conformità: sanzioni e responsabilità per i c-level
• Come evitare sanzioni e mitigare i rischi legali

• Modelli di gestione del rischio
• Identificazione e valutazione dei rischi associati alla sicurezza informatica
• Strutturazione di un framework di gestione del rischio coerente con la NIS2
• Processi di governance e accountability
• Struttura di governance necessaria per soddisfare i requisiti di compliance
• Ruoli e responsabilità nel monitoraggio continuo della sicurezza
• Strategia e pianificazione della resilienza
• Sviluppo di piani di continuità operativa e ripristino in caso di incidente
• Come la resilienza e la sicurezza informatica supportano la strategia aziendale

• Misure di sicurezza tecnologiche e operative
• Sicurezza dei sistemi e delle reti, gestione degli accessi e protezione dei dati
• Monitoraggio e risposta agli incidenti: strumenti e risorse necessarie
• Gestione delle terze parti e supply chain
• Requisiti di sicurezza per fornitori e partner
• Procedure per garantire che le terze parti rispettino gli standard di sicurezza richiesti dalla NIS2
• Casi pratici
• Esempi di implementazione della NIS2 in vari settori
• Lezioni apprese e sfide comuni

• Strumenti di monitoraggio e soluzioni tecnologiche
• Piattaforme e tecnologie per la gestione continua del rischio e la conformità
• Sistemi di rilevamento delle minacce e tecnologie di cyber intelligence
• Reportistica e documentazione di compliance
• Creazione di report per le autorità competenti e stakeholder interni
• Best practice per documentare le politiche di sicurezza e i processi di conformità

• Comunicazione interna ed esterna in caso di incidente
• Ruolo delle singole figure nella gestione della comunicazione durante gli incidenti di sicurezza
• Pianificazione della comunicazione verso clienti, fornitori e autorità
• Cultura della sicurezza e formazione del personale
• Creazione di una cultura aziendale della sicurezza: approcci e strategie
• Importanza della formazione continua per la prevenzione degli incidenti e il rispetto della compliance

• Case study di compliance alla NIS2: analisi di un caso reale e discussione delle migliori pratiche
• Sessione di Q&A per rispondere a domande e approfondire temi specifici
• Conclusioni e takeaways: sintesi delle principali responsabilità per la compliance alla NIS2
• Passi successivi e pianificazione delle attività di adeguamento

Per qualsiasi informazione:
0444 - 232500
​comunicazione@confindustria.vicenza.it

Photo by Clint Patterson on Unsplash