PERCORSO FORMATIVO PER L’ADEGUAMENTO ALLA DIRETTIVA NIS2
La formazione è obbligatoria per le imprese che hanno provveduto alla registrazione alla piattaforma dell’ACN e che riceveranno entro il mese di Aprile 2025, da parte dell’autorità competente NIS, notifica di inclusione all’interno dei soggetti coinvolti. Tale obbligo deriva dall’Art 23, Comma 2, lettere a) e b) del Decreto Legislativo n. 138 del 4 settembre 2024:
“Gli organi di amministrazione e gli organi direttivi dei soggetti essenziali e dei soggetti importanti:
- a) sono tenuti a seguire una formazione in materia di sicurezza informatica;
- b) promuovono l’offerta periodica di una formazione coerente a quella di cui alla lettera a) ai loro dipendenti, per favorire l’acquisizione di conoscenze e competenze sufficienti al fine di individuare i rischi e valutare le pratiche di gestione dei rischi per la sicurezza informatica e il loro impatto sulle attività del soggetto e sui servizi offerti.”
Come evidenziato dalla normativa sopracitata, il Consiglio di Amministrazione assume un ruolo centrale nella governance della cyber sicurezza aziendale. Non trattandosi più di una questione esclusivamente tecnica, delegata a figure operative, ma di un impegno strategico che coinvolge direttamente i vertici dell’organizzazione, sarà necessario stabilire obiettivi strategici di cybersicurezza coerenti quelli della propria impresa, individuando requisiti e vincoli applicabili al contesto esaminato. Il CdA è chiamato a garantire che l’azienda adotti misure adeguate alla protezione dei sistemi informativi e la gestione dei rischi cyber, integrandole nelle politiche aziendali e stanziando le risorse necessarie per la loro implementazione. In un contesto in cui i rischi cyber aumentano costantemente, la capacità degli organi direttivi e di amministrazione di assumere una “postura” proattiva diventa un requisito essenziale.
Si ricorda che la mancata osservanza degli obblighi imposti agli organi direttivi e di amministrazione relativi alla gestione del rischio per la sicurezza informatica, nonché la mancata ottemperanza alle disposizioni e implementazioni degli obblighi adottati dall’ACN di un soggetto coinvolto comportano importanti sanzioni.
Di seguito il programma del percorso formativo per l’adeguamento alla Direttiva NIS2, strutturato in due moduli:
- Modulo A, dal taglio strategico per gli organi apicali, che vale anche come formazione obbligatoria ai sensi dell’Art. 23 Comma 2 lettera a) del D.Lgs sopracitato;
- Modulo B, dal taglio operativo per i dipendenti aziendali, che vale anche come formazione obbligatoria ai sensi dell’Art. 23 Comma 2 lettera b) del medesimo D.Lgs.
MODULO A – MODULO PER SOGGETTI APICALI – 5 MAGGIO 2025 DALLE 9.30 ALLE 12.30 (3 ORE):
- Il problema della cybersecurity: concetti di base (perché esiste, da quanto esiste, in cosa consiste)
- Il valore delle informazioni nella società postindustriale
- Il panorama delle minacce (non solo “hacker”: chi sono gli avversari, perché e come agiscono, contro chi si rivolgono)
- Normative e strategie per la cybersecurity in Italia e in Europa
- Direttiva NIS: principi, obblighi, adempimenti
DESTINATARI: soggetti apicali: organi di amministrazione e organi direttivi delle aziende soggette alla Direttiva NIS2.
MODULO B – MODULO PER DIPENDENTI AZIENDALI – 12 e 19 MAGGIO 2025 DALLE 9.30 ALLE 12.30 (6 ORE):
- Il fenomeno del cybercrime e le esigenze di cybersecurity
- Introduzione alla direttiva NIS2
- Requisiti di conformità, obblighi e adempimenti previsti
- Gestione del rischio, delle minacce e degli incidenti informatici
- Implementazione delle misure di sicurezza
- Il caso specifico del ransomware
DESTINATARI: dipendenti aziendali, IT manager, Security Manager, Amministratori di sistema, consulenti di sicurezza e responsabili IT, professionisti del settore informatico di aziende soggette alla Direttiva NIS2. Chiunque sia interessato a comprendere e implementare la Direttiva Europea NIS2.
DOCENTE: Corrado Giustozzi – Informatico, giornalista e scrittore. divulgatore specializzato nell’ambito della sicurezza informatica, privacy, crittografia e criminalità informatica. Attivo dal 1985 sui temi della sicurezza nei sistemi informatici e telematici, in particolare nell’ambito della sicurezza informatica e degli aspetti giuridici, sociali e culturali di rischio nell’uso delle nuove tecnologie. È perito del tribunale penale di Roma in materia di criminalità informatica. Iscritto dal 1989 all’Ordine dei giornalisti come pubblicista, avendo al suo attivo oltre mille articoli di approfondimento tecnico e divulgazione scientifica sui temi dell’information security.
ATTESTATI: Al termine del percorso formativo verrà rilasciato un attestato di partecipazione valido come formazione obbligatoria prevista dall’Art 23, Comma 2, lettere a) e/o b) del Decreto Legislativo n. 138 del 4 settembre 2024.
MODALITA’ DI EROGAZIONE: in videoconferenza con Piattaforma GOOGLE MEET
QUOTE D’ISCRIZIONE: Adeguamento Direttiva NIS2
Modulo A:
€ 115,00 + IVA PER AZIENDE associate a Confindustria Toscana Sud€
€ 160,00 + IVA PER AZIENDE non associate a Confindustria Toscana Sud
Modulo B:
€ 230,00 + IVA PER AZIENDE associate a Confindustria Toscana Sud€
€ 280,00 + IVA PER AZIENDE non associate a Confindustria Toscana Sud
ENTRAMBI I MODULI (l’azienda può iscrivere un partecipante per ciascun modulo)
€ 300,00 + IVA PER AZIENDE associate a Confindustria Toscana Sud
€ 350,00 + IVA PER AZIENDE non associate a Confindustria Toscana Sud
SCADENZA ISCRIZIONI: 28/04/2025
