NPC Academy

CALENDARIO CORSI

NIS2 & DORA

NIS2 & DORA

OFFERTA CORSI

CORSI PER AZIENDE - SYSTEM INTEGRATOR - PUBBLICHE AMMINISTRAZIONI

Corsi di preparazione alle certificazioni professionali ISACA e ISC2
Corsi aziendali sulla governance IT (Governance, Risk & Compliance - GRC)
Corsi aziendali sulla cybersecurity (IT audit, IT Risk, Business continuity & Disaster recovery, Threat Intelligence, OSINT, ecc.)
Corsi aziendali sulla compliance normativa (GDPR, NIS2, DORA, NIST, ecc.)
Tutti i corsi sono personalizzabili in funzione delle esigenze dei clienti. Minimo 4/5 discenti per corso

È un percorso formativo avanzato che unisce compliance normativa, gestione del rischio e resilienza operativa, secondo gli standard europei più recenti.
Attraverso un approccio integrato e orientato alla pratica, i partecipanti sviluppano competenze nel:

  • modellare sistemi di sicurezza conformi alla Direttiva NIS2 e al Regolamento DORA,
  • condurre verifiche e audit strutturati su processi IT e supply chain,
  • gestire incidenti informatici e piani di continuità operativa,
  • governare la sicurezza in linea con le norme ISO 27001, GDPR

Obiettivi del Corso

  • Comprendere il quadro normativo introdotto dalla Direttiva (UE) 2022/2555 – NIS2 e del Regolamento DORA 2022/2554
  • Identificare i soggetti obbligati, i requisiti di sicurezza e gli obblighi di governance
  • Fornire strumenti pratici per impostare un framework di compliance integrato (ISO 27001, GDPR, NIS2)
  • Sensibilizzare sulle responsabilità dirette del management e sulle sanzioni in caso di inadempienza.

Durata

Il corso ha una durata di otto ore.

Destinatari del corso

Il corso è rivolto a tutti i soggetti aziendali coinvolti – a vario titolo – nella gestione della sicurezza informatica, della compliance e della governance dei dati, in particolare nelle organizzazioni rientranti tra le entità essenziali e importanti ai sensi del D.Lgs. 65/2024 di recepimento della Direttiva NIS2 tra cui soggetti DORA.

  • Alta Direzione e Consiglio di Amministrazione, Presidenti, Amministratori Delegati, Direttori Generali, Membri del CdA
  • Responsabile Compliance / Legal / Internal Audit

Programma

MODULO 1 – Introduzione e contesto normative
MODULO 2 – Governance, ruoli e responsabilità
MODULO 3 – Misure tecniche e organizzative di sicurezza
MODULO 4 – Supply chain e gestione del rischio dei fornitori
MODULO 5 – Incident management e notifiche
MODULO 6 – Sanzioni e implicazioni legali

MODULO 1 – Introduzione e contesto normativo

  • Origine e finalità della Direttiva NIS2: dal framework NIS1 alla revisione 2022
  • Ambito di applicazione: entità essenziali e importanti
  • Coordinamento con altre normative europee: Cyber Resilience Act, GDPR, DORA, AI Act
  • Struttura del D.Lgs. 65/2024 e ruolo dell’ACN (Agenzia per la Cybersicurezza Nazionale)
  • Definizione dei soggetti interessati, inclusi fornitori di servizi digitali e catene di fornitura

MODULO 2 – Governance, ruoli e responsabilità

  • Obblighi del Consiglio di Amministrazione e del vertice aziendale (art. 20 NIS2)
  • Ruolo del Responsabile Sicurezza Informatica (CISO), del DPO e dei referenti IT
  • Responsabilità amministrative e civili per mancata vigilanza o omessa adozione di misure
  • La cultura aziendale della sicurezza: formazione, policy e accountability

MODULO 3 – Misure tecniche e organizzative di sicurezza

  • Requisiti minimi di sicurezza richiesti dall’art. 21 NIS2:
  1. Gestione del rischio e valutazioni periodiche (risk management)
  2. Policy per la sicurezza dei sistemi informatici e delle reti
  3. Business Continuity e Disaster Recovery
  4. Controllo accessi e gestione delle identità (IAM)
  5. Sicurezza della supply chain e valutazione dei fornitori
  6. Monitoraggio e logging degli eventi di sicurezza

MODULO 4 – Supply chain e gestione del rischio dei fornitori

  • Obblighi di verifica della catena di fornitura (art. 21, par. 2, lett. d)
  • Classificazione dei fornitori critici e valutazione dell’affidabilità
  • Clausole contrattuali NIS2-compliant
  • KPI e KRI per il monitoraggio della sicurezza nella supply chain

MODULO 5 – Incident management e notifiche

  • Definizione di incidente di sicurezza secondo la NIS2
  • Procedure di gestione e risposta agli incidenti
  • Tempi e modalità di notifica all’ACN e agli altri soggetti competenti
  • Coordinamento con gli obblighi di data breach (artt. 33–34 GDPR)

MODULO 6 – Sanzioni e implicazioni legali

  • Regime sanzionatorio (art. 34 NIS2 / D.Lgs. 65/2024):
  1. Fino a 10 milioni di euro o 2% del fatturato globale annuo.
  • Responsabilità individuale degli amministratori e dirigenti
  • Impatti reputazionali e obblighi di comunicazione pubblica

Lingua di erogazione del corso

Il corso è erogato in italiano

Materiale didattico

Il materiale didattico comprende:

  • slides come da programma

Attestato di partecipazione

È previsto un attestato di partecipazione che verrà rilasciato a pagamento avvenuto ed al termine del corso

RICHIEDI INFORMAZIONI

NIS2 & DORA

    NIS2 & DORA

    Categorie

    Altri corsi

    Roma

    Roma

    Via Berna 25
    00144 Roma
    Tel: +39 33 88 11 11 11
    corsi@netpartnerconsulting.com

    Torino

    Torino
    Via Carlo Alberto, 31
    10123 Torino
    Tel: +39 33 88 11 11 11
    corsi@netpartnerconsulting.com

    Contattaci

    Siamo a Roma e a Torino

    La tua opinione è molto importante per noi, che sia una semplice domanda o valido suggerimento noi siamo pronti ad ascoltarti. Ci puoi raggiungere telefonicamente, scrivere direttamente qui una mail o compilare il seguente modulo di richiesta informazioni. 

     

      NIS2 & DORA

      NPC Academy

      Sedi

      • Roma

        Via Berna 25
        00144 Roma

      • Torino

        Via Carlo Alberto 31
        10123 Torino

      • Sede legale

        Via Carlo Alberto, 31
        10123 Torino
        P.IVA: 10870000014
        Capitale Soc: 28.000 i.v.
        R.E.A. TO-1168295

      © 2026 NPC Academy - Net Partner Consulting Srl - Privacy policy - Cookie policy