La sicurezza cibernetica per le aziende soggette alla NIS 2

Anno Accademico 2025/2026

Il Corso si articola in tre moduli principali. Nel primo modulo relativo al quadro complessivo di riferimento si effettua una descrizione dello scenario di riferimento relativo alla sicurezza cibernetica al relativo rischio per quanto riguarda mondo delle aziende ed al contesto italiano, agli organi competenti alla gestione del rischio cyber ed agli strumenti utili allo scopo. Nel secondo modulo di approfondimento legale si descrive il Regolamento NIS 2 nelle sue specificità e si forniscono elementi caratterizzanti responsabilità, obblighi e metodologie di interazione pratica per la iscrizione al portale ACN in assoluzione al dettato del decreto, alla procedura di valutazione ed alle successive interazioni in caso di avvenuta iscrizione. Nel terzo modulo si affrontano scenari relativi a comportamenti e politiche o pratiche da adottare per una gestione ottimale della fattispecie anche nei confronti di soggetti esterni terzi e per quanto riguarda la supply chain dell’azienda soggetta NIS 2.

 

Obiettivi Formativi

Fornire ai discenti un quadro del rischio cibernetico e della relativa gestione per le organizzazioni aziendali a livello generale ed in particolare per le aziende soggette al Regolamento NIS 2, recepito in Italia con il Decreto Legislativo del 4 settembre 2024 n°138, pubblicato in G.U. il 1° ottobre 2024.

Descrivere i vari contesti di applicazione del Regolamento, le responsabilità e gli obblighi in capo agli organi apicali delle organizzazioni, e le modalità pratiche di iscrizione al portale ACN per i vari soggetti così come il ruolo del Punto di Contatto e dei delegati.

Fornire elementi per la corretta classificazione degli incidenti cibernetici da comunicare alla ACN e sulle modalità di tali comunicazioni. Fornire indicazioni sul contenuto dei report e sui dati da condividere con i vari enti e con i soggetti terzi.

Fornire indicazioni sulle best practice da applicare nella gestione della sicurezza cibernetica all’interno delle organizzazioni e sulla corretta determinazione del rischio cyber e sull’allineamento di esso al risk appetite aziendale.

Requisiti di Ammissione

Diploma di scuola superiore