Corso DIRETTIVA NIS 2 – Compliance e Applicazione operativa per la Sicurezza Informatica (8 ore)
- CONTENUTI
Modulo 1: Perimetro e impatti
Cos’è NIS2 e cosa cambia rispetto a NIS1
Settori “essenziali” e “importanti”: criteri pratici per l’inquadramento (checklist)
Relazione con filiera/fornitori: perché la NIS2 “ti prende” anche indirettamente
Modulo 2: Governance e responsabilità del management
Accountability e responsabilità apicali: cosa deve presidiare la direzione
Ruoli interni: owner di sicurezza, IT, compliance, HR (awareness), procurement (supplier risk)
Assetto documentale minimo: policy, procedure, evidenze
Modulo 3: Misure di gestione del rischio
Approccio “risk-based”: mappatura asset/servizi critici, minacce, vulnerabilità, impatti
Misure tipiche richieste (pratiche): accessi, logging, patching, backup, segmentazione, hardening
Security by design e gestione del cambiamento (nuovi sistemi, cloud, terze parti)
Collegamento con framework/standard: ISO/IEC 27001 (come “ponte” operativo)
Modulo 4: Incident management e obblighi di notifica
“Cos’è un incidente rilevante” e come si qualifica
Processo interno di escalation e ruoli (IT, legale, comunicazione, direzione)
Playbook: contenimento, evidenze, ripristino, lessons learned
Reportistica: cosa serve per dimostrare “diligenza” in caso di controllo
Modulo 5: Supply chain e contratti
Valutazione fornitori: requisiti minimi, SLA di sicurezza, audit rights
Cloud e servizi esterni: responsabilità condivise e punti critici
Template: clausole minime e questionario vendor (pronto uso)
Modulo 6: Continuità operativa e resilienza
Business continuity: RTO/RPO, test, esercitazioni, gestione crisi
KPI e controlli periodici: come rendere “misurabile” la compliance
Modulo 7: Ispezioni, sanzioni e piano di adeguamento
Cosa aspettarsi in audit/ispezione e quali evidenze preparare
Roadmap 30–60–90 giorni: quick win + piano annuale
Output pratici per l’azienda (che aumentano il valore percepito)
1-Checklist di perimetro (rientro/non rientro + motivazione)
2-Mini-roadmap di adeguamento
3-Template registro evidenze (policy/procedure/prove)
TEST FINALE DI APPRENDIMENTO (10 domande a risposta multipla)
- DESTINATARI
Il corso di formazione sulla Direttiva NIS2 è rivolto a responsabili aziendali, figure IT, responsabili della sicurezza, compliance e management che, nell’ambito delle proprie funzioni, contribuiscono alla protezione delle reti, dei sistemi informativi e dei dati aziendali da rischi informatici e interruzioni dei servizi. Il corso è conforme alla Direttiva (UE) 2022/2555 e al D. Lgs. 138/2024.
L’attestato emesso da ASCIUTTI CONSULTING come Ente Formativo Accreditato è valido e riconosciuto a livello nazionale.
- DURATA
AGGIORNAMENTO: 5 anni dall’emissione dell’attestato
- METODOLOGIE FORMATIVE
L’azienda può scegliere di attivare il corso in modalità:
-Aula, direttamente presso la sede dell’azienda richiedente*, ovunque questa sia ubicata in Italia;
-Videoconferenza Sincrona, tramite la piattaforma Zoom Meetings o Google Meet, per una formazione sincrona e interattiva.
- EDIZIONI
Il singolo lavoratore può iscriversi ai corsi attivati in più edizioni nel corso dell’anno in modalità Aula o in Videoconferenza Sincrona e quanto prima verranno comunicati calendario, date e orari del corso.
*L’azienda richiedente il corso può attivare una formazione a gruppo in forma esclusiva presso la propria sede oppure in una delle sedi operative di ASCIUTTI CONSULTING site in Via dell’Impresa n.33 – Terni 05100 (TR), Piazza Europa n. 19 – Terni 05100 (TR), oppure in modalità Videoconferenza Sincrona, moltiplicando il costo del singolo partecipante x 8 in questo caso 1.720,00 euro.