Corso di Formazione NIS2 – Direttiva sulla Sicurezza delle Reti e dei Sistemi Informativi

È un percorso formativo intensivo di tre giorni che accompagna i professionisti dalla comprensione del quadro normativo fino all’implementazione operativa della Direttiva NIS2, con un approccio concreto e orientato alla pratica.

Attraverso sessioni teoriche, workshop, esercitazioni simulate e casi studio reali, i partecipanti sviluppano competenze nel:

• comprendere gli obblighi di conformità NIS2 e il loro impatto sull’organizzazione, dalla governance alla responsabilità dirigenziale,
• implementare le misure tecniche e organizzative obbligatorie di cybersicurezza, incluse autenticazione multi-fattore, gestione degli asset e sicurezza delle risorse umane,
• gestire incidenti informatici significativi e attivare le corrette procedure di notifica verso le autorità competenti,
• governare la sicurezza della supply chain, valutando fornitori critici e strutturando contratti e clausole adeguate,
• allineare i requisiti NIS2 agli standard internazionali ISO/IEC 27001, NIST Cybersecurity Framework e CIS Controls,
• sviluppare una roadmap di adeguamento personalizzata, pronta per essere portata in azienda già dal giorno successivo al corso.

Obiettivi del Corso

Al termine del percorso, i partecipanti saranno in grado di:

• Comprendere il quadro normativo della Direttiva NIS2, le differenze rispetto a NIS1 e lo stato di recepimento in Italia.
• Identificare i soggetti obbligati e applicare i criteri di classificazione settoriale alla propria organizzazione.
• Definire ruoli, responsabilità e strutture organizzative per la conformità, incluso il ruolo del CISO.
• Implementare le misure tecniche e organizzative obbligatorie, con particolare attenzione a gestione degli accessi, crittografia e sicurezza delle risorse umane.
• Gestire gli incidenti informatici seguendo le procedure di notifica previste (early warning 24h, notifica 72h, report finale) e interfacciarsi con il CSIRT nazionale.
• Valutare e monitorare la sicurezza della supply chain, inclusi fornitori extra-UE.
• Mappare i requisiti NIS2 sugli standard internazionali (ISO/IEC 27001, NIST CSF, CIS Controls) e condurre gap analysis.
• Costruire una roadmap di adeguamento personalizzata, con priorità, milestones e piano di budget.
• Conoscere il sistema di vigilanza e sanzionatorio dell’ACN e le procedure di contestazione e ricorso.

Durata

Il corso ha una durata di 3 giorni

Destinatari del Corso

Il corso è rivolto a professionisti e figure aziendali che operano in contesti soggetti alla Direttiva NIS2, in particolare:

• Responsabili della sicurezza informatica (CISO) e figure IT/Security chiamate a implementare e gestire la conformità NIS2 all’interno delle proprie organizzazioni.
• Manager e dirigenti con responsabilità di governance, che devono comprendere gli obblighi normativi e il proprio ruolo nella catena di responsabilità.
• Consulenti e auditor che supportano aziende nella valutazione dei rischi, nella gap analysis e nell’adeguamento agli standard europei.
• Responsabili acquisti e supply chain manager coinvolti nella gestione e nella valutazione della sicurezza dei fornitori.
• Professionisti IT di medie e grandi imprese operanti nei settori essenziali e importanti definiti dalla Direttiva NIS2.

Programma

GIORNO 1 – Fondamenti e Contesto Normativo

Mattina (9:00 – 13:00)

9:00 – 9:30 | Registrazione e Benvenuto

• Presentazione del corso
• Obiettivi e metodologia didattica

9:30 – 11:00 | Introduzione alla Direttiva NIS2

• Evoluzione da NIS1 a NIS2: cosa è cambiato
• Contesto geopolitico e motivazioni della nuova direttiva
• Obiettivi e principi fondamentali
• Timeline di implementazione e stato di recepimento in Italia

11:00 – 11:15 | Coffee Break

11:15 – 13:00 | Ambito di applicazione

• Settori essenziali e importanti: classificazione dettagliata
• Criteri dimensionali: medie, grandi imprese e parametri
• Soggetti obbligati e soggetti esclusi
• Esercitazione pratica: verifica dell’applicabilità alla propria organizzazione

Pomeriggio (14:00 – 18:00)

14:00 – 15:30 | Governance e responsabilità

• Ruolo e responsabilità degli organi di gestione
• Responsabilità personale dei dirigenti
• Struttura organizzativa per la conformità NIS2
• Il ruolo del CISO e delle funzioni IT/Security

15:30 – 15:45 | Coffee Break

15:45 – 17:30 | Obblighi di gestione del rischio

• Analisi dei rischi della cybersicurezza
• Politiche di sicurezza delle informazioni
• Gestione degli incidenti e business continuity
• Sicurezza della catena di approvvigionamento

17:30 – 18:00 | Q&A e Discussione

GIORNO 2 – Misure di Sicurezza e Implementazione

Mattina (9:00 – 13:00)

9:00 – 10:30 | Misure tecniche e organizzative

• Le 10 misure minime obbligatorie di cybersicurezza
• Gestione degli asset e crittografia
• Controllo degli accessi e autenticazione multi-fattore
• Sicurezza delle risorse umane e formazione
• Workshop: valutazione delle misure esistenti

10:30 – 10:45 | Coffee Break

10:45 – 13:00 | Gestione degli incidenti

• Definizione di incidente significativo secondo NIS2
• Procedure di notifica: tempistiche e contenuti
• Early warning (24 ore), notifica (72 ore), report finale
• CSIRT e punto di contatto unico nazionale
• Esercitazione pratica: simulazione di gestione incidente

Pomeriggio (14:00 – 18:00)

14:00 – 15:30 | Supply chain security

• Valutazione dei fornitori critici
• Contratti e clausole di sicurezza
• Monitoraggio continuo dei fornitori
• Gestione dei fornitori extra-UE
• Case study: incidenti da supply chain

15:30 – 15:45 | Coffee Break

15:45 – 17:30 | Framework e standard di riferimento

• ISO/IEC 27001 e relazione con NIS2
• NIST Cybersecurity Framework
• Framework CIS Controls
• Mappatura dei requisiti NIS2 su standard esistenti
• Workshop pratico: gap analysis

17:30 – 18:00 | Q&A e Discussione

GIORNO 3 – Compliance e Implementazione Pratica

Mattina (9:00 – 13:00)

9:00 – 10:30 | Supervisione e sanzioni

• Autorità competenti in Italia (ACN)
• Poteri di vigilanza e ispezione
• Sistema sanzionatorio: ammende amministrative
• Sanzioni pecuniarie fino a 10 milioni di euro o 2% fatturato
• Sospensione delle certificazioni
• Contestazioni e procedure di ricorso

10:30 – 10:45 | Coffee Break

10:45 – 13:00 | Roadmap di implementazione

• Assessment iniziale dello stato attuale
• Definizione delle priorità d’intervento
• Piano di adeguamento: fasi e milestone
• Budget e risorse necessarie
• Workshop: sviluppo di una roadmap personalizzata

Pomeriggio (14:00 – 17:00)

14:00 – 15:30 | Casi pratici e scenari

• Caso studio 1: Azienda manifatturiera (settore essenziale)
• Caso studio 2: Provider di servizi digitali
• Caso studio 3: Gestione incidente e notifica
• Discussione guidata sulle best practice

15:30 – 15:45 | Coffee Break

15:45 – 16:45 | Strumenti operativi

• Template e checklist per la conformità
• Documentazione obbligatoria
• Strumenti per il monitoraggio continuo
• Risorse e riferimenti utili

16:45 – 17:30 | Test finale e chiusura

• Test di verifica dell’apprendimento
• Consegna attestati di partecipazione
• Valutazione del corso
• Saluti finali

Lingua di erogazione del corso

Il corso è erogato in italiano

Materiale didattico

• Slide complete del corso in formato digitale
• Template documentali (policy, procedure, checklist)
• Matrice di mappatura NIS2 vs ISO 27001
• Esempi di incident response plan
• Linee guida per la valutazione dei fornitori
• Bibliografia e sitografia di approfondimento

Attestato di partecipazione

È previsto un attestato di partecipazione che verrà rilasciato a pagamento avvenuto ed al termine del corso