DESCRIZIONE DEL CORSO
Il corso fornisce una panoramica completa della Direttiva NIS 2, offrendo le conoscenze fondamentali per comprendere e applicare le normative relative alla sicurezza informatica nelle infrastrutture critiche.
Gli argomenti trattati includono la definizione di Operatori di Servizi Essenziali e di Fornitori di Servizi Digitali, nonché i settori coinvolti (energia, trasporti, sanità, finanza, ecc…).
Saranno analizzate le responsabilità legali, le misure di sicurezza obbligatorie, la gestione del rischio, la protezione dei dati personali, il monitoraggio degli incidenti di sicurezza e la cooperazione tra Stati membri. Inoltre, il corso esaminerà le procedure di notifica alle autorità nazionali (CSIRT e ENISA) e le sanzioni per l’inadempimento, focalizzandosi su come garantire la conformità alla Direttiva e su quali sono le principali azioni da intraprendere per prevenire eventuali problematiche.
Iscriviti al corso e inizia il tuo percorso di aggiornamento alla Direttiva NIS 2!
CONTENUTI DEL CORSO
Il corso è composto da 6 videolezioni.
Indice dettagliato del corso:
• Panoramica della Direttiva NIS 2, obiettivi principali ed evoluzione dalla NIS alla NIS 2
• Settori coinvolti e responsabilità dei soggetti
• Misure di sicurezza obbligatorie, gestione del rischio e reportistica degli incidenti di sicurezza
• Tipi di incidenti da segnalare e procedura di notifica alle autorità nazionali
• Il ruolo dell’ENISA e la gestione dei rischi su scala europea
• Sanzioni in caso di inadempimento, verifica della conformità e audit
OBIETTIVI DEL CORSO
✔ Fornire una panoramica completa della Direttiva NIS 2
✔ Illustrare gli obiettivi principali della Direttiva NIS 2
✔ Definire i concetti di “Operatori di Servizi Essenziali (OSE)” e “Fornitori di Servizi Digitali (FSD)”
✔ Comprendere i settori coinvolti dalla Direttiva: Energia, Trasporti, Sanità, Finanza, ecc…
✔ Identificare le responsabilità dei soggetti interessati dalla Direttiva
✔ Analizzare le misure di sicurezza obbligatorie per garantire la protezione delle infrastrutture critiche
✔ Approfondire la gestione del rischio e la valutazione delle vulnerabilità
✔ Affrontare la protezione dei dati personali in ottica NIS 2
✔ Spiegare il monitoraggio e la reportistica degli incidenti di sicurezza
✔ Identificare i tipi di incidenti che devono essere segnalati
✔ Analizzare le tempistiche per la notifica degli incidenti
✔ Fornire indicazioni sulla procedura di notifica alle autorità nazionali, CSIRT e ENISA
✔ Esplorare la cooperazione tra Stati membri per la gestione della sicurezza informatica
✔ Analizzare le sanzioni previste in caso di inadempimento
✔ Approfondire le modalità di verifica della conformità ed eseguire audit
✔ Fornire strategie per la prevenzione e mitigazione del rischio di sanzioni
✔ Conoscere le principali azioni da intraprendere per garantire la piena conformità alla Direttiva NIS 2
DESTINATARI DEL CORSO
Il corso è destinato a:
– persone incaricate di gestire la sicurezza informatica all’interno di aziende o organizzazioni.
– dirigenti e manager responsabili delle decisioni strategiche e operative legate alla gestione della sicurezza informatica nelle loro organizzazioni.
– professionisti che si trovano ad operare con Operatori di Servizi Essenziali (OSE) e Fornitori di Servizi Digitali (FSD).
– professionisti della protezione dei dati (DPO), responsabili della protezione dei dati personali nelle organizzazioni.
– esperti di compliance e risk management incaricati di garantire la conformità alle normative e di gestire i rischi legati alla sicurezza informatica.
– tecnici e consulenti di aziende esterne che devono implementare o verificare la conformità alla Direttiva NIS 2 dei propri clienti.
– legali e responsabili della gestione normativa prevista dalla Direttiva NIS 2.
In generale, il corso è pensato per chiunque sia coinvolto nella gestione, sicurezza e compliance delle infrastrutture critiche e dei servizi digitali a livello aziendale, pubblico o istituzionale.
RECENSIONI DEGLI STUDENTI
