La ISO/IEC 27001 non è solo uno standard per la certificazione: è uno strumento operativo per costruire e governare la sicurezza delle informazioni in modo sistematico, misurabile e coerente con le normative vigenti. In un contesto in cui NIS 2 e GDPR e AI Act impongono misure specifiche, conoscere ed applicare consapevolmente i controlli della norma diventa un atto strategico, non solo tecnico. Si propone, quindi, un percorso formativo organizzato in tre diversi corsi, dettagliati nel seguito.
Online sincrono
Go To Meeting
05/05/2026
24 ore
Aiutare a capire chi è soggetto agli obblighi, quali misure adottare e come la NIS 2 si relaziona alle altre normative e standard — in particolare ISO/IEC 27001, GDPR, AI ACT ed ogni schema che ragioni di protezione delle informazioni (compresa la proprietà intellettuale).
Responsabili IT e collaboratori dell’area IT, DPO – Data Protection Officer, Responsabili Sistemi di Gestione e compliance, Auditor di sistemi di gestione, Consulenti e quanti si occupano della tematica della sicurezza e della protezione dei dati, Professionisti security, Legali, Componenti di Organi di controllo aziendale e/o vigilanza (es. OdV…)
Inizia adesso il processo di iscrizione e ricevi tutti i dettagli inerenti il corso.
ATTESTATI E CREDITI FORMATIVI
Saranno riconosciuti 4 crediti formativi al superamento del test finale relativo al modulo A, al modulo B1 e 8 crediti formativi al superamento del test finale relativo al modulo B2 e modulo C, validi per il mantenimento delle certificazioni Professionisti Security UNI 10459, DPO - Data Protection Officer UNI 11697, Periti liquidatori assicurativi UNI 11628, Project Manager UNI 11648.
STRUTTURA DEL CORSO
Durata complessiva percorso: 24 ore
I corsi si svolgeranno in modalità FAD nei giorni e orari indicati.
La Direttiva NIS 2 ha ridisegnato il panorama europeo della sicurezza delle informazioni, ampliando significativamente il perimetro dei soggetti obbligati e innalzando il livello delle misure richieste. Con il recepimento italiano attraverso il D.Lgs. 138/2024, organizzazioni di settori essenziali e importanti si trovano a dover valutare la propria posizione, riorganizzare la governance e allineare processi e sistemi di sicurezza a un quadro normativo sempre più articolato.
Questo corso offre una lettura ragionata della Direttiva e del decreto di recepimento, con un approccio operativo che aiuta a capire chi è soggetto agli obblighi, quali misure adottare e come la NIS 2 si relaziona alle altre normative e standard — in particolare ISO/IEC 27001, GDPR, AI ACT ed ogni schema che ragioni di protezione delle informazioni (compresa la proprietà intellettuale) - oggetto dei moduli successivi del percorso.
OBIETTIVI
· Identificare se la propria organizzazione è un soggetto obbligato NIS 2 e con quale grado di intensità degli obblighi
· Comprendere i principali adempimenti del D.Lgs. 138/2024 e il ruolo di ACN come autorità competente
· Orientarsi tra le misure di sicurezza richieste, organizzative e tecnologiche
· Conoscere gli obblighi di notifica degli incidenti, le scadenze di registrazione e le sanzioni applicabili
· Individuare i punti di contatto tra NIS 2, ISO/IEC 27001, GDPR ed AI ACT come base per un approccio integrato alla compliance
TAKEAWAYS PRINCIPALI:
· Una mappa operativa di chi è soggetto alla NIS 2 e con quali obblighi specifici
· Le misure di sicurezza richieste in sintesi: cosa organizzare e cosa documentare
· Il filo che connette NIS 2, ISO/IEC 27001, GDPR, AI ACT e tutta la sicurezza delle informazioni per una compliance integrata
Questo corso, modulo A, si svolge il 5 maggio dalle ore 9.00 alle ore 13.00
La ISO/IEC 27001 non è solo uno standard per la certificazione: è uno strumento operativo per costruire e governare la sicurezza delle informazioni in modo sistematico, misurabile e coerente con le normative vigenti. In un contesto in cui NIS 2 e GDPR impongono misure specifiche, conoscere ed applicare consapevolmente i controlli della norma diventa un atto strategico, non solo tecnico.
Il percorso in due sessioni — un modulo introduttivo di 4 ore e un approfondimento di 8 ore — offre prima una visione d'insieme del Sistema di Gestione per la Sicurezza delle Informazioni, poi un'analisi strutturata di tutti i controlli nelle quattro aree logiche della norma (people, physical, technological, organizational). L'approccio è pratico: teoria, strumenti applicativi, esempi concreti ed errori da non commettere.
OBIETTIVI
· Comprendere la struttura, i requisiti e la logica della ISO/IEC 27001:2022
· Leggere i controlli dell'Annex A come strumenti operativi, non come semplice checklist
· Collegare i controlli della norma ai requisiti di NIS 2 e GDPR in un'ottica di compliance integrata
· Selezionare e implementare le misure adeguate in funzione dell’assetto e del contesto aziendale
TAKEAWAYS PRINCIPALI:
· La struttura della HLS applicata alla ISO/IEC 27001:2022
· Una lettura operativa dei controlli nelle 4 aree: people, physical, technological, organizational
· Come usare lo standard come riferimento integrato per NIS 2 e GDPR
· Strumenti e spunti applicativi per le misure più rilevanti (tra cui videosorveglianza, controllo accessi, threat intelligence, data leak prevention, secure coding)
Questo corso, suddiviso in due moduli, B1 e B2, si svolge rispettivamente il 5 giugno dalle 9.00 alle 13.00, e il 10 giugno dalle 9.00 alle 18.00
PRESENTAZIONE
Il GDPR non è invecchiato, si è arricchito di contesto. L'entrata in vigore della Direttiva NIS 2 e dell'AI Act ha ridisegnato il perimetro degli obblighi di sicurezza e introdotto nuovi ruoli, nuove responsabilità e nuove logiche di rischio che si intrecciano con la protezione dei dati personali. Rileggere il GDPR oggi significa capire dove le normative si sovrappongono, dove si rafforzano e dove impongono scelte organizzative diverse.
Questo corso offre una lettura ragionata e aggiornata del Regolamento, con un'attenzione particolare all'interazione con NIS 2 e AI Act: dall'analisi dei ruoli (titolari, responsabili, DPO, CISO, deployers e providers AI) agli obblighi di sicurezza, dalla gestione degli incidenti alle sanzioni. L'approccio è operativo: ogni tema è affrontato con esempi concreti e strumenti applicativi.
OBIETTIVI
· Disporre di una adeguata conoscenza della normativa in materia di protezione dei dati personali letta nel più ampio quadro normativo armonizzato europeo in materia di informazioni
· Identificare con precisione ruoli e responsabilità nella catena del trattamento, inclusi i nuovi ruoli introdotti dall'AI Act
· Comprendere e gestire gli obblighi di titolari e responsabili: dalla mappatura dei trattamenti alla DPIA, dalle misure di sicurezza alla gestione degli incidenti
· Conoscere i diritti delle persone e le modalità operative per garantirne l'esercizio
· Valutare il grado di conformità di un sistema di gestione delle informazioni ai requisiti del GDPR
TAKEWAYS PRINCIPALI:
· Una mappa aggiornata dei ruoli nel trattamento dei dati, con le sovrapposizioni tra GDPR e AI ACT
· Gli obblighi chiave di titolari e responsabili letti in ottica di compliance integrata (GDPR + NIS 2 + AI Act)
· Il registro dei trattamenti e la DPIA come strumenti operativi, non adempimenti formali
· Come gestire un data breach coordinando gli obblighi del GDPR con quelli della NIS 2
· I diritti degli interessati: come organizzare le risposte e documentare il processo
· Il quadro sanzionatorio e le leve di riduzione del rischio
Questo corso, modulo C, si svolge il 9 luglio dalle 9.00 alle 18.00
Modulo A o Modulo B 1 - 4ore € 300,00 + IVA
Modulo A o Modulo B 1 - 4ore - Clienti - € 250,00 + IVA
Modulo B2 o Modulo C - 8 ore € 450,00 + IVA
Modulo B2 o Modulo C - 8 ore - Clienti € 350,00 + IVA
Moduli A + Modulo B1 - 8 ore € 550,00 + IVA
Moduli A + Modulo B1 - 8 ore - Clienti € 450,00 + IVA
Moduli (A o B1)+(B2 o C) - 12 ore € 700,00 + IVA
Moduli (A o B1)+(B2 o C) - 12 ore - Clienti € 600,00 + IVA
Moduli (A + B1)+(B2 o C) - 16 ore € 850,00 + IVA
Moduli (A + B1)+(B2 o C) - 16 ore – Clienti € 750,00 + IVA
Moduli (B2 o C)+(A+B) - 20 ore € 1.000,00 + IVA
Moduli (B2 o C)+(A+B) - 20 ore – Clienti € 900,00 + IVA
Percorso completo - 24 ore € 1.150,00 + IVA
Percorso completo - 24 ore - Clienti € 1.050,00 + IVA
Si prega di inviare la scheda di iscrizione (o compilare il form di iscrizione online), indicando i moduli di interesse, e copia dell’avvenuto bonifico almeno 3 (tre) giorni prima della data di inizio del corso a: formazionecersa@icmq.org
Ogni partecipante può fruire del diritto di recesso inviando la disdetta, tramite email, a ICMQ S.p.A. almeno 5 giorni lavorativi prima della data di inizio del corso. In tal caso, la quota versata sara interamente rimborsata. Resta inteso che nessun recesso potrà essere esercitato oltre i termini suddetti e che pertanto qualsiasi successiva rinuncia alla partecipazione non dara diritto ad alcun rimborso della quota di iscrizione versata. E’ pero ammessa, in qualsiasi momento, la sostituzione del partecipante. Ai fini della fatturazione fa fede l’iscrizione.