Direttiva NIS2: come affrontare il processo di adeguamento creando un perimetro sicuro per l’intera filiera

27 Febbraio 2024 dalle ore 10.00 alle ore 13.00

Corso di formazione organizzato da TiForma in modalità videoconferenza 

 

Si attende anche in Italia il recepimento della Direttiva NIS2 (2022/2555). Stando ai tempi indicati, nel mese di ottobre 2024, le sue prescrizioni coinvolgeranno tutti i 27 Stati membri.

Come forse già noto, si tratta di un impianto normativo che aggiorna il precedente (NIS1) mantenendo la ratio di fondo ma ampliandone la portata. Tra gli interessati si aggiungono, infatti, due nuove tipologie di destinatari: i “soggetti essenziali” e quelli “importanti”. Entrambi avranno l’obbligo di adottare misure tecniche ed organizzative in materia di cybersicurezza, sulla base di standard minimi fissati dalla Direttiva che gli Stati Membri potranno, a loro discrezione, incrementare. Lo stesso deve avvenire nella loro filiera di riferimento, avendo cura di selezionare fornitori in grado di garantire tali standard.

In un ecosistema in cui gli attacchi sono ormai quotidiani e colpiscono indiscriminatamente strutture più o meno articolate, diviene necessario capire, preliminarmente all’applicazione delle specifiche della norma, il proprio contesto e come dimostrare di aver effettuato una analisi effettiva e proporzionata alla tipologia di informazioni trattate, all’erogazione del servizio ed alle ripercussioni che determinate scelte di natura informatica, ma anche di matrice organizzativa, potrebbero andare ad impattare sugli investimenti.

Importante, infatti, il fronte sanzionatorio che prevede ammende tra i 7 e 10 milioni di euro (1,4% -2% del fatturato annuo) per le strutture inadempienti. Le responsabilità, in caso di non conformità, possono farsi particolarmente pesanti per le funzioni di amministratori delegati o rappresentanti legali che potrebbero anche essere interdetti dalle loro funzioni.

Programma

  • La Direttiva NIS2: scopi, soggetti destinatari, tempistiche
  • NIS2: l’occasione per razionalizzare – e formare – in tema di sicurezza
  • Gli step operativi: perché l’Assessment è il primo, nonché imprescindibile
  • Il concetto di accountability: Analizzo – Valuto – Adotto soluzioni dimostrabili
  • Quali sono i soggetti interni coinvolti nell’applicazione della Direttiva NIS2?
  • L’impianto sanzionatorio: le conseguenze pecuniarie e non solo
  • Ruolo degli enti NIS2 nei confronti dei loro fornitori
  • I fornitori degli enti NIS2
  • La strategia di Cybersicurezza
  • Le misure organizzative da adottare e come renderle operative
  • Audit di monitoraggio

Per consultare la brochure, CLICCA QUI. 

Relatori

  • Avv. Alessandro Cecchetti, Socio e Manager Colin & Partners
  • Dott. Yuri Monti, Consultant Colin & Partners

Destinatari
Direttori Generali, AD, Responsabili degli Uffici: IT, Compliance, Legale e CISO.

Modalità di partecipazione

L’evento si svolgerà in videoconferenza attraverso lo strumento di comunicazione ZOOM; il link di accesso sarà disponibile sulla piattaforma didattica Tiforma.academy. Le istruzioni operative dettagliate saranno fornite ai partecipanti qualche giorno prima dello svolgimento del seminario.

 

Per maggiori informazioni e per iscriversi, CLICCA QUI