NIS 2: Piano di formazione per il board e i dirigenti

OBIETTIVI
•  Fornire le conoscenze sui ruoli e i concetti di rischio per gestire un sistema di Governance e gestione Rischi di Cybersicurezza

CONTENUTI
•  INTRODUZIONE A NIS2
- Panorama delle minacce cyber attuali (statistiche e trend)
- Strategia europea per la cybersecurity (NIS2, DORA, CRA, MR, RED)
- Direttiva (EU) 2022/2555: obiettivi e principali innovazioni
- Evoluzione da NIS a NIS2: differenze chiave
- Espansione dello scope: entità essenziali e importanti
- Timeline di implementazione per gli Stati Membri
- Sanzioni
•  GOVERNANCE E RESPONSABILITÀ
- Obblighi e responsabilità del board management
- Politiche e processi di governance formali
- Aspettative di supervisione e controllo
- Traduzione della governance in operazioni concrete
- Misure tecniche minime di cybersecurity
- Igiene cyber di base e training
•  RISCHI CYBERSECURITY
- Definizione e rilevanza del rischio di cybersecurity
- Approccio alla compliance: stato attuale vs. stato desiderato
- Ruoli della gestione del rischio di cybersecurity
- Risk appetite e risk tolerance
- Framework di riferimento (NIST CSF, ISO 27001/27002/27005, IEC 62443)
•  SICUREZZA DELLA SUPPLY CHAIN
- Integrazione della gestione dei rischi cyber nella supply chain
- Identificazione sistematica di fornitori / partner critici e contrattualizzazione di obblighi di sicurezza
- Monitoraggio pianificato della supply chain
- Politica di sicurezza della supply chain e incident management 
•  INCIDENT MANAGEMENT
- Definizione di incident secondo NIS2, DORA, GDPR
- Classificazione degli incident significativi
- Tempistiche di reporting (24h, 72h, 1 mese)
- Struttura organizzativa per l'incident management:
- Business continuity e cyber resilience

DURATA
•  4 ore

DESTINATARI
•  CISO, DPO, Privacy Manager, Responsabili IT, Titolari e Responsabili privacy

ATTESTATI
•  Verrà rilasciato un attestato di frequenza Bureau Veritas Nexta