La direttiva sulla sicurezza delle reti e delle informazioni NIS (Network and Information Security Directive) 2 ha l’obiettivo di incrementare la resilienza informatica sia a livello dell’Unione che dei singoli Paesi, in risposta agli eventi che possono minare la cybersecurity. Entro gennaio 2026 le aziende che appartengono al perimetro della NIS 2 devono notificare gli eventuali incidenti al CISRT secondo una procedura specifica ed entro settembre 2026 devono completare la presa in carico delle misure previste. Diventa quindi indispensabile comprendere nella pratica le misure da applicare nei tempi e modi e come coinvolgere la catena di fornitura e sub-fornitura. Le organizzazioni che dispongono di un sistema di gestione per la sicurezza delle informazioni, basato ad esempio sulla ISO/IEC 27001:2022, sono sicuramente avvantaggiate.
Online sincrono
Go To Meeting
05/06/2026
8 ore
· Comprendere, anche attraverso le indicazioni di ENISA (vedi la “NIS2 Technical Implementation Guidance”), le misure da mettere in atto per adeguarsi alla NIS 2 ed al D.Lgs. 4 settembre 2024, n. 138. Inoltre, si approfondirà come i requisiti ed i controlli della ISO/IEC 27001:2022 soddisfano/possono soddisfare i requisiti della NIS 2 anche attraverso l’applicazione della UNI PdR 174:2025.
· Valutare modalità per la documentazione degli adempimenti previsti
Responsabili dell’area ICT, CISO, Responsabili dell’organizzazione, Responsabili del sistema di gestione aziendale, Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale e compliance, Consulenti ed auditor sui sistemi di gestione.
Inizia adesso il processo di iscrizione e ricevi tutti i dettagli inerenti il corso.
Il corso della durata di 8 ore, si svolge dalle ore 9.00 alle ore 18.00.
ICMQ nel solco delle attività proposte alle aziende ed ai professionisti per la gestione dei dati e la sicurezza delle informazioni, si pone, con questo intervento caratterizzato da un taglio molto operativo, l’obiettivo primario di favorire la comprensione delle misure da mettere in atto fornendo anche strumenti di immediata applicazione.
Durante il corso verranno trattati:
· La Direttiva NIS 2 ed il decreto di recepimento D.lgs 138/2024
· La tempistica della presa in carico delle misure
· Il concetto dell’analisi “multirischio”
· Approfondimento degli articoli del Capo IV “Misure di gestione del rischio di cibersicurezza e obblighi di segnalazione”
· La “NIS2 Technical Implementation Guidance” di ENISA
· Analisi confronto tra le misure previste dalla NIS2 e i requisiti e controlli della ISO/IEC 27001:2022 e UNI PdR 174:2025
· Approfondimento art. 23 sulla gestione degli incidenti sulla sicurezza delle informazioni e come impatta sulla procedura sulla gestione degli incidenti sulla sicurezza delle informazioni
· NIS 2 e la business continuity (cenni alla ISO 22301:2019)
· L’attività di audit rispetto alla NIS 2
· La documentazione delle misure (in atto/pianificate)
· Il piano delle attività
Clienti ICMQ: Euro 150,00 + IVA
Altri: Euro 200,00 + IVA
È prevista una riduzione del 10% per l’iscrizione di 3 o più partecipanti.
Si prega di inviare la scheda di iscrizione (o compilare il form di iscrizione online) e copia dell’avvenuto bonifico almeno 3 (tre) giorni prima della data di inizio del corso a: formazione@icmq.org
Ogni partecipante può fruire del diritto di recesso inviando la disdetta, tramite email, a ICMQ S.p.A. almeno 5 giorni lavorativi prima della data di inizio del corso. In tal caso, la quota versata sara interamente rimborsata. Resta inteso che nessun recesso potrà essere esercitato oltre i termini suddetti e che pertanto qualsiasi successiva rinuncia alla partecipazione non dara diritto ad alcun rimborso della quota di iscrizione versata. E’ pero ammessa, in qualsiasi momento, la sostituzione del partecipante. Ai fini della fatturazione fa fede l’iscrizione.