Chi dovrebbe partecipare
Direzione, funzioni audit e compliance, legale, ICT e tutti i soggetti interessati
Prerequisiti
Il corso non richiede specifici requisiti.
Obiettivi del Corso
Scopo di questo corso è quello di aiutare le aziende coinvolte e i loro fornitori a gestire al meglio l’impatto della direttiva NIS2 sulla loro impresa.
Oltre ai contenuti della direttiva verrà infatti presentato un possibile percorso step by step per arrivare preparati al momento in cui ci si dovrà conformare.
Verrà inoltre fornita una panoramica dei framework che possono essere di maggior aiuto per adeguarsi alla direttiva e migliorare la propria capacità di gestire i rischi cyber (NIST CSF, ISO/IEC 27001, ISO 22301, COBIT, ITIL )
Al termine di questo corso i partecipanti saranno in grado di comprendere:
- Evoluzione della direttiva: da NIS1 a NIS2
- Ambito di applicazione della direttiva NIS2
- Soggetti coinvolti
- Adempimenti e sanzioni
- Percorso di adeguamento
- I framework a supporto
Contenuti del Corso
Entro il mese di ottobre 2024 verrà recepita dai Paesi membri dell’UE la direttiva NIS2 sulla sicurezza informatica che coinvolgerà un numero molto elevato di aziende di diversi settori e dimensioni.
Tra i settori interessati vi saranno infatti: energetico (petrolio, gas, idrogeno, energia elettrica, teleriscaldamento), sanitario (assistenza sanitaria, produzione di prodotti farmaceutici, fabbricazione dispositivi medici), trasporti (aereo, ferroviario, per vie d’acqua, su strada), acqua potabile e acque reflue, spaziale, infrastrutture digitali (Cloud, Data Center, reti di comunicazione, servizi fiduciari) servizi digitali (commercio elettronico, motori di ricerca, social network), servizi postali, servizi bancari e finanziari, gestione dei rifiuti, prodotti chimici, alimentare, automotive e pubblica amministrazione.
La direttiva coinvolgerà entità con più di 50 dipendenti e fatturato annuo superiore ai 10 milioni di euro, ma sarà applicata anche a determinate tipologie di soggetti indipendentemente dalla loro dimensione se la loro attività è ritenuta critica. Inoltre, nel caso di incidente di sicurezza informatica, potrebbero essere coinvolte anche le aziende che fanno parte della supply chain dei soggetti interessati.