Corso online - Direttiva NIS2: la gestione operativa degli incidenti ICT

4 ore (1 incontro live)

In corso di accreditamento TÜV per professionisti certificati Privacy Officer e Consulente della Privacy

Sedi e date

ProdottoCorso online - Direttiva NIS2: la gestione operativa degli incidenti ICTSeleziona una sede per scoprire la quota.

a partire da

€ 112,50 + IVA

Puoi pagare a rate e senza interessi con

Presentazione

Destinatari

Responsabili dell'area ICT
Membri del tema di gestione degli incidenti e personale operativo coinvolto nella gestione delle crisi informatiche
Chief Information Security Officer (CISO)
Responsabili dell'organizzazione e del sistema di gestione aziendale
Responsabili della protezione dei dati personali (DPO) e responsabili compliance
Privacy Officer e membri del team privacy
Responsabili area legale
Consulenti e auditor sui sistemi di gestione

Obiettivi

Comprendere il quadro normativo della NIS 2 e gli obblighi correlati in relazione alla gestione degli incidenti sulla sicurezza delle informazioni
Disporre di un criterio per identificare e classificare gli incidenti di sicurezza informatica
Definire e implementare procedure di risposta agli incidenti efficaci
Eseguire correttamente le segnalazioni alle autorità competenti
Sviluppare strategie per minimizzare l'impatto degli incidenti

Materiale Didattico

Per ciascun incontro saranno resi disponibili:

i materiali didattici utilizzati
la videoregistrazione della singola lezione. Tale registrazione è da considerarsi come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.

Programma

Con il patrocinio di

OVERVIEW NORMATIVA PER LA GESTIONE DEGLI INCIDENTI NEL PERIMETRO DELLA NIS 2

La gestione di incidente secondo la Direttiva NIS 2
Cosa fare in caso di incidenti NIS 2:

D.lgs 138/2024
guida alla notifica degli incidenti al CSIRT Italia
REG. UE 2024/2690

Determinazione del Direttore generale dell'Agenzia per la cybersicurezza nazionale del 10.04.2025 e ISO/IEC 27001:2022
Ambito di applicazione e soggetti obbligati
Focus sugli obblighi di gestione degli incidenti

COME IDENTIFICARE E CLASSIFICARE GLI INCIDENTI

Incidenti di sicurezza informatica: tipologie
Sistemi di rilevamento degli incidenti
Metodologie di triage e classificazione
Determinazione della "significatività" dell'incidente

COME RISPONDERE AGLI INCIDENTI: PROCEDURE OPERATIVE

Struttura della procedura secondo il modello del PDCA
Creazione del team di risposta agli incidenti
Sviluppo del piano di risposta agli incidenti
Contenimento e mitigazione
Ripristino e ritorno alla normalità
Comunicazioni agli organi competenti: gestione e tempistica

COME SEGNALARE E COMUNICARE GLI INCIDENTI

Obblighi di notifica secondo la NIS 2
Comunicazione interna ed esterna
Documentazione e reportistica

LESSON LEARNED

Imparare a identificare e classificare correttamente un incidente informatico, utilizzando sistemi di rilevamento efficienti e metodologie di triage per determinare la portata dell'incidente, come richiesto dalla NIS2
Apprendere l'utilizzo di un modello PDCA (Plan-Do-Check-Act) nella gestione degli incidenti per garantire un ciclo di miglioramento continuo
Comprendere gli obblighi di notifica previsti dalla normativa (es. al CSIRT Italia), pianificando la comunicazione interna ed esterna per ridurre impatti reputazionali e coordinare le risposte
Imparare a redigere una reportistica strutturata per continuare a garantire la compliance nell'analisi post-incidente.

ESERCITAZIONE FINALE

Discussione guidata di esempi pratici per la gestione degli incidenti ICT

Crediti e attestati

Attestati

Al termine dell'iniziativa verrà rilasciato l'attestato di partecipazione.

Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell'iscritto, verrà rilasciato anche un attestato di frequenza per i crediti Formativi.