La Direttiva NIS 2: indicazioni operative POST registrazione al portale ACN

Descrizione iniziativa

La Direttiva NIS 2: indicazioni operative POST registrazione al portale ACN

17 aprile

La direttiva NIS2 relativa alla sicurezza delle reti e delle informazioni mira a migliorare la resilienza informatica per contrastare eventi che possono compromettere la cybersecurity nelle organizzazioni operanti in settori strategici.

Per soddisfare i requisiti specifici della NIS 2 è necessario che le organizzazioni che rientrano nel perimetro, e la loro catena di fornitura,  comprendano come implementare tali misure nella pratica.

Dal 1° gennaio al 10 marzo 2025 i soggetti interessati dalla Dlgs n.138 nel perimetro della NIS 2 dovevano registrarsi sulla piattaforma ACN.

La prossima “finestra” per la registrazione si aprirà dal 1^ gennaio 2026.

Tenuto conto che la gran parte degli adempimenti  per la presa in carico della NIS 2 sono successivi alla registrazione, riteniamo utile riproporre aggiornato questo modulo destinato alle aziende che rientrano nel perimetro di applicazione della Direttiva, illustrando le modalità per documentare gli adempimenti previsti.

Questa giornata di formazione è di potenziale interesse anche per consulenti per acquisire nuovi clienti o per supportare le imprese nell’implementazione degli adempimenti successivi alla registrazione

Programma:

• Introduzione alla Direttiva NIS 2
• Il coinvolgimento e le responsabilità del vertice
• Il coinvolgimento della catena di fornitura e sub-fornitura
• Riservatezza, integrità, disponibilità ed autenticità
• L’analisi “multirischio”
• Gli articoli del Capo IV “Misure di gestione del rischio di cibersicurezza e obblighi di segnalazione”
  • gli artt. 20 e 21 le misure che impattano in modo diretto sulla singola organizzazione
  • analisi puntuale e confronto NIS2 e requisiti e controlli della ISO/IEC 27001:2022
  • cenni alla tematica della business continuity
  • la documentazione delle misure
• L’art. 23 sulla gestione degli incidenti sulla sicurezza delle informazioni
  • analisi delle singole misure
• L’attività di audit rispetto alla NIS 2
• Il piano delle attività

Prerequisiti: Preferibile la conoscenza della ISO/IEC 27001:2022

Destinatari: Responsabili dell’area ICT, Responsabili dell’organizzazione, Responsabili del sistema di gestione aziendale, Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale, Consulenti ed auditor sui sistemi di gestione.

Data di realizzazione: 17 aprile (9.00/13.00)

Scadenza iscrizioni: 16 aprile 

COSTI E MODALITÀ DI ADESIONI

La quota di adesione è di € 300,00 + IVA, a persona, quale partecipazione alle spese di realizzazione sostenute da Ceipiemonte.

Per aderire è necessario compilare il modulo di iscrizione che compare cliccando su "partecipa". A procedura terminata il sistema invierà un messaggio automatico di avvenuta iscrizione unitamente al modulo di adesione compilato.

Qualche giorno prima del webinar ciascun iscritto riceverà il link a cui collegarsi per seguire l'incontro e interagire con l'esperto

ATTENZIONE:

La compilazione on line del Modulo di Adesione costituisce iscrizione effettiva al corso in oggetto. Non è necessario trasmettere il Modulo, compilato e firmato, via fax o via mail.

Effettuando l’adesione on-line l’azienda si impegna pertanto a rispettare le clausole contenute nel modulo, con particolare attenzione alla clausola n° 2.

Il pagamento della quota di iscrizione è da effettuarsi solo previa comunicazione del Ceipiemonte in funzione dell'effettiva attivazione del corso.

Vi invitiamo infine a prendere visione del testo aggiornato della privacy policy adottata da CEIPIEMONTE in conformità al Regolamento Europeo 679/2016 (http://www.centroestero.org/it/privacy.html).