Corso NIS2 – Cyber & Organisational Resilience

💶 € 400 + IVA cad

🕒 4 ore

💻 Corso online in FAD

👥 Minimo 3 partecipanti

💸Se sei un privato sconto del 10%

Maggiori informazioni

📘 2 incontri da 2 ore

📄 Attestato di frequenza

🏷️Sconto del 10% se la stessa azienda iscrive 2 persone

📅 Date del corso

Da definire

〰️

Dalla norma all’azione: preparati alla Direttiva NIS2.

〰️

Gestire il rischio, garantire la resilienza, proteggere il business.

〰️

NIS2: non solo obblighi, ma un’opportunità per rendere più solida la tua organizzazione.

〰️

〰️ Dalla norma all’azione: preparati alla Direttiva NIS2. 〰️ Gestire il rischio, garantire la resilienza, proteggere il business. 〰️ NIS2: non solo obblighi, ma un’opportunità per rendere più solida la tua organizzazione. 〰️

Il corso NIS2 – Cyber & Organisational Resilience introduce in modo accessibile e concreto i principali obblighi della direttiva europea in materia di sicurezza delle reti e dei sistemi informativi (NIS2).

Con un approccio pratico e orientato all’azione, i partecipanti acquisiranno la consapevolezza necessaria per comprendere il perimetro applicativo, le responsabilità organizzative e tecniche, e le modalità di implementazione operative, in modo da predisporre, all’interno della propria azienda o struttura, un percorso di adeguamento conforme e sostenibile.

Obiettivi

✅Comprendere il contenuto, lo scopo e il contesto normativo della direttiva NIS2 e la sua rilevanza per imprese e amministrazioni.

✅Individuare se e come la propria organizzazione rientra nel perimetro di applicazione, distinguendo fra entità essenziali (“essential”) e importanti (“important”).

✅Conoscere i principali obblighi organizzativi, gestionali e tecnici imposti dalla direttiva (governance, gestione del rischio, incidenti, continuità operativa, supply chain).

✅Essere in grado di avviare o contribuire a un piano di adeguamento operativo in azienda, con buone prassi per la mitigazione del rischio, l’organizzazione interna e la segnalazione degli incidenti.

Programma

  • Introduzione alla NIS2: contesto, ragioni del provvedimento, principali novità rispetto alla precedente direttiva Direttiva (EU) 2016/1148 – NIS. 

  • Ambito di applicazione: settori coinvolti, definizione di enti “essenziali” e “importanti”, soggetti pubblici e privati. 

  • Obblighi di governance e responsabilità della direzione aziendale: ruoli, formazione, rendicontazione e sanzioni. 

  • Gestione del rischio informatico e tecnologico: misure tecniche e organizzative, valutazione del rischio, cybersecurity hygiene, sistemi di controllo, supply chain. 

  • Incidenti di sicurezza: classificazione, notifiche, tempistiche (early warning, 24h/72h), segnalazione alle autorità competenti, gestione dell’evento e ripristino. 

  • Business continuity, resilienza operativa e ripristino: piani di emergenza, backup, disaster recovery, test dei sistemi, coordinamento interno ed esterno. 

  • Sicurezza della supply chain e dei fornitori terzi: obblighi relativi a fornitori ICT, sub-appaltatori, controlli, valutazioni e audit. 

  • Supervisione, enforcement, sanzioni e cooperazione transnazionale: ruolo delle autorità degli Stati membri, controllo, responsabilità, conseguenze del non-adeguamento. 

  • Allineamento con altri quadri normativi e standard: rapporto con il Regolamento (UE) 2016/679 – GDPR, con normative settoriali, standard ISO/IEC, buone prassi.

  • Metodologia di audit e verifica dell’adeguamento: come impostare un percorso di gap-analysis, misurazione del progresso, scelta delle priorità.

  • Casi pratici, esempi di implementazione, simulazione di un incidente e gestione della segnalazione, esercitazioni per il gruppo.

Avv. Laura Valentini

Avvocato specializzato in diritto delle nuove tecnologie, protezione dei dati personali, aspetti legali di cybersecurity e compliance aziendale

Da oltre dieci anni affianca imprese, professionisti e pubbliche amministrazioni nel percorso di adeguamento al Regolamento Europeo 2016/679 (GDPR), al D.Lgs. 231/2001, alla Direttiva NIS2 e alla normativa antiriciclaggio, curando in particolare gli aspetti organizzativi, contrattuali e di sicurezza delle informazioni.

Svolge attività di consulenza, formazione e auditing, con un approccio pratico e orientato alla costruzione di sistemi di gestione integrati e sostenibili, capaci di trasformare la compliance in un reale vantaggio competitivo.

Come docente, unisce la solidità giuridica all’esperienza maturata sul campo, rendendo accessibili anche i temi più tecnici attraverso esempi concreti, casi aziendali e strumenti operativi.

La sua missione professionale è promuovere una cultura della responsabilità digitale e della sicurezza dei dati che metta al centro la consapevolezza delle persone e la crescita organizzativa.