Corso online - Replica - La Direttiva NIS 2 ed il D.lgs 138/2024 indicazioni operative per l’applicazione

Descrizione iniziativa

17 dicembre

La direttiva NIS2 relativa alla sicurezza delle reti e delle informazioni mira a migliorare la resilienza informatica sia a livello dell'Unione Europea che dei singoli Paesi, per contrastare eventi che possono compromettere la cybersecurity nelle organizzazioni operanti in settori strategici.

La Direttiva, recepita in Italia con il D.lgs 138/2024, è entrata in vigore il 17 ottobre 2024.

Per soddisfare i requisiti specifici della NIS 2, è necessario che le organizzazioni e la loro catena di fornitura comprendano come implementare tali misure nella pratica.

A tale proposito, è utile ricordare che le organizzazioni che già dispongono di un sistema di gestione della sicurezza delle informazioni basato sulla ISO/IEC 27001 saranno agevolati nell’implementare la NIS2 tenuto conto dei numerosi punti di convergenza che emergono dalla lettura della Direttiva.

Sulla base del consenso riscontrato in occasione della prima edizione di questo Modulo, proponiamo una replica con il rinnovato intento di facilitare la comprensione degli elementi fondamentali della normativa e calare i contenuti della medesima nell’operatività quotidiana.

Obiettivi:

• Approfondire la conoscenza dei contenuti degli articoli della direttiva NIS 2 e del D.lgs 138/2024 che hanno un impatto diretto sull'organizzazione che deve applicarla, così come sulla catena di fornitura e sub-fornitura.
• Comprendere come i requisiti e i controlli della norma ISO/IEC 27001 possano soddisfare o debbano essere integrati in relazione agli obblighi richiesti dalla NIS 2 alle organizzazioni
• Valutare le modalità per documentare gli adempimenti previsti

 Programma:

• Introduzione alla Direttiva NIS 2 e del D.lgs 138/2024 
• I settori di applicazione
• La tempistica per l’applicazione
• Il coinvolgimento e le responsabilità del vertice e gli atti da predisporre
• Il coinvolgimento della catena di fornitura e sub-fornitura
• Riservatezza, integrità, disponibilità ed autenticità
• L’analisi “multirischio”
• Gli articoli del Capo IV “Misure di gestione del rischio di cibersicurezza e obblighi di segnalazione”
  • gli artt. 20 e 21 le misure che impattano in modo diretto sulla singola organizzazione
  • analisi puntuale e confronto NIS2 e requisiti e controlli della ISO/IEC 27001:2022
  • cenni alla tematica della business continuity
  • la documentazione delle misure
• L’art. 23 sulla gestione degli incidenti sulla sicurezza delle informazioni
  • analisi delle singole misure
• L’attività di audit rispetto alla NIS 2
• Il piano delle attività

Prerequisiti: Preferibile conoscenza della ISO/IEC 27001:2022

Destinatari: Responsabili dell’area ICT, Responsabili dell’organizzazione, Responsabili del sistema di gestione aziendale, Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale, Consulenti ed auditor sui sistemi di gestione.

Costo: € 280,00 + IVA

Prerequisiti: Preferibile conoscenza della ISO/IEC 27001:2022

Destinatari: Responsabili dell’area ICT, CISO, Responsabili dell’organizzazione, Responsabili del sistema di gestione aziendale, Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale, Consulenti ed auditor sui sistemi di gestione.

Data di realizzazione: 17 dicembre (9.00/13.00)

Scadenza iscrizioni: 13 dicembre 

COSTI E MODALITÀ DI ADESIONI

La quota di adesione è di € 280,00 + IVA, a persona, quale partecipazione alle spese di realizzazione sostenute da Ceipiemonte.

Per aderire è necessario compilare il modulo di iscrizione che compare cliccando su "partecipa". A procedura terminata il sistema invierà un messaggio automatico di avvenuta iscrizione unitamente al modulo di adesione compilato.

Qualche giorno prima del webinar ciascun iscritto riceverà il link a cui collegarsi per seguire l'incontro e interagire con l'esperto

ATTENZIONE:

La compilazione on line del Modulo di Adesione costituisce iscrizione effettiva al corso in oggetto. Non è necessario trasmettere il Modulo, compilato e firmato, via fax o via mail.

Effettuando l’adesione on-line l’azienda si impegna pertanto a rispettare le clausole contenute nel modulo, con particolare attenzione alla clausola n° 2.

Il pagamento della quota di iscrizione è da effettuarsi solo previa comunicazione del Ceipiemonte in funzione dell'effettiva attivazione del corso.

Vi invitiamo infine a prendere visione del testo aggiornato della privacy policy adottata da CEIPIEMONTE in conformità al Regolamento Europeo 679/2016 (http://www.centroestero.org/it/privacy.html).