In arrivo
13 Ore
FAD Sincrona e AsincronaCorso professionalizzante rientrante nell’offerta formativa del DigitaLaw Department, il Dipartimento universitario sviluppato all’interno del Centro di ricerca CUIRIF.
Gestire e coordinare le funzioni, le attività e gli adempimenti ai sensi della Direttiva NIS 2, del D.Lgs. 138/2024, della Legge 90/2024 e del GDPR
Negli ultimi anni, la cybersicurezza è diventata un pilastro strategico per la continuità operativa e la tutela del patrimonio informativo di aziende e pubbliche amministrazioni. Con l’introduzione di nuove normative come la Direttiva NIS 2 e la Legge 90/2024, il ruolo del Referente per la Cybersicurezza assume un’importanza cruciale: non si tratta solo di un adempimento formale, ma di una figura chiave per la gestione integrata della sicurezza digitale, capace di dialogare con i vertici aziendali e garantire la conformità alle normative europee e nazionali.
In un contesto in cui gli attacchi informatici sono sempre più sofisticati e diffusi, la preparazione di chi ricopre questo incarico non può limitarsi alla conoscenza delle tecnologie di difesa. È fondamentale sviluppare competenze trasversali, che spaziano dalla governance della sicurezza alla gestione delle crisi, dalla comunicazione interna alla consapevolezza dei rischi legali e reputazionali.
Questo corso nasce proprio dall’esigenza di formare professionisti in grado di affrontare le nuove sfide della cybersicurezza con un approccio multidisciplinare, concreto e orientato alle reali esigenze delle organizzazioni. Frequentarlo significa non solo acquisire strumenti utili per svolgere al meglio il proprio ruolo, ma anche diventare un punto di riferimento strategico per la sicurezza e la resilienza della propria organizzazione.
Obiettivi
Fornire ai partecipanti le competenze normative, tecniche e organizzative necessarie per assumere il ruolo di Referente per la Cybersicurezza e Chief Information Security Officer (CISO), in organizzazioni pubbliche e private, secondo quanto previsto dalla Legge 90/2024 e per il coordinamento e la gestione delle attività e degli adempimenti della Direttiva NIS 2 (2022/2555/UE), del D.Lgs. 138/2024 e del GDPR.
Modalità di fruizione e durata
Il corso ha una durata complessiva di 13 ore.
Si articola in 7 Sessioni didattiche erogate in FAD asincrona (6 moduli da 2 ore ciascuno + un’introduzione di 1 ora).
Per chi volesse contestualizzare i contenuti teorici e approfondire gli aspetti pratici, sarà possibile integrare la formazione con dei laboratori, acquistabili separatamente, focalizzati su esercitazioni e simulazioni. Attualmente sono disponibili due laboratori opzionali da 3 ore ciascuno.
Per i laboratori sono previste 2 sessioni annuali (1 a semestre) che saranno attivate al raggiungimento di n. 10 partecipanti. Le date della diretta saranno comunicate in tempo utile e organizzate in modo tale da favorire la partecipazione degli iscritti.
Destinatari
- Referenti per la cybersicurezza
- Chief Information Security Officer
- IT Manager
- Manager e dirigenti di aziende soggette a NIS 2 e GDPR
- Consulenti di cybersicurezza e privacy
- Data Protection Officer
- Compliance Officer e Auditor di sicurezza
Programma
Introduzione
L’importanza della interdisciplinarità per garantire la digital compliance
Docente: Avv. Andrea Lisi
Modulo 1
I soggetti pubblici e privati coinvolti e il ruolo delle Autorità
Docente: Avv. Enrica Priolo
- Soggetti obbligati e categorie di aziende coinvolte
- Soggetti essenziali e soggetti importanti
- Le Autorità del settore NIS
- Il ruolo di ACN (Agenzia per la Cybersicurezza Nazionale)
- Obblighi di formazione e sensibilizzazione sulla Cybersicurezza
Modulo 2
Procedure di notifica degli incidenti e ruolo del CSIRT
Docenti: Arianna Crepaldi e Gianluca Bilato
- Obbligo di notifica degli incidenti di sicurezza
- Tempistiche e modalità di segnalazione agli organismi competenti
- Differenze tra notifica di data breach (GDPR) e incidente di sicurezza (NIS 2)
- Coordinamento con il CSIRT Italia e con le autorità di settore
- Esempi di modelli di comunicazione e reportistica obbligatoria
Modulo 3
La Legge 90/2024: adempimenti e obblighi di compliance per le PA
Docente: Avv. Angela Petraglia
- Ambito di applicazione della Legge 90/2024
- Organizzazione della governance della cybersicurezza nelle PA per le infrastrutture informatiche e il patrimonio informativo pubblico
- Circolare AgID 2/2017 e Piano triennale ICT nelle PA
- Ruolo e responsabilità del Referente per la Cybersicurezza e coordinamento con altre figure
- Obblighi di formazione e consapevolezza per il personale
Modulo 4
Misure di gestione dei rischi per la sicurezza informatica
Docente: Col. Marco Biagini
- Le misure obbligatorie di gestione dei rischi previste dall’art. 24 del D.Lgs. n. 138/2024
- Il regolamento di esecuzione 2024/2690
- Le misure indicate da ACN
Modulo 5
Documentare la sicurezza: procedure e atti di organizzazione per gestire i rischi e l’incident response
Docente: Dott. Edoardo Limone
- Gestione degli accessi e MFA
- VA, PT e simulazioni periodiche obbligatorie
- Controllo della supply chain e coordinamento con i fornitori di servizi digitali e infrastrutturali
- Procedure di business continuity e disaster recovery
- Strategie e tempi di ripristino in caso di attacco informatico
Modulo 6
Audit e controlli di conformità per la cybersicurezza e la compliance
Docente: Prof. Silvio Ranise
- I piani di audit per la cybersicurezza
- Certificazioni di sicurezza (ISO/IEC 27001, NIST, CIS Controls)
- Responsabilità degli auditor e strumenti di valutazione della sicurezza
Laboratorio opzionale 1
Simulazioni, esercitazioni pratiche e conclusioni
Docenti: Avv.ti Andrea Lisi e Enrica Priolo, Dott. Edoardo Limone
- Esercitazioni pratiche: Simulazione di un audit di cybersicurezza per aziende e PA
- Discussione finale e Q&A
Laboratorio opzionale 2
Simulazione di violazione di sicurezza e data breach
Docenti: Dott. Franco Cardin e Arianna Crepaldi
- Esercitazioni pratiche: Attacco informatico e gestione della crisi
- Discussione finale e Q&A
Docenti
Il Dipartimento DigitaLaw si avvale, per la progettazione didattica e le docenze dei suoi percorsi formativi, di professionisti ed esperti nel campo del diritto applicato all’informatica, provenienti dal mondo accademico, dalla pubblica amministrazione e dalle libere professioni, garantendo così un’offerta formativa di alto livello, aggiornata e in linea con le esigenze del settore.
- Concluso l’acquisto del corso riceverai le tue credenziali di D&L Academy sull’indirizzo e-mail indicato, per accedere alla tua Area riservata, all’interno della quale potrai fruire dei corsi acquistati. Potrai modificare la password quando vuoi.
- Se il Corso è stato acquistato per più partecipanti, sarà nostra cura inviarti l’accesso all’Area riservata a ciascuno degli iscritti.
- Se sei già utente D&L Academy, riceverai un promemoria dell’acquisto e potrai accedere semplicemente al tuo profilo per usufruire del nuovo corso acquistato.
- Il corso sarà fruibile su D&L Academy per la durata di un anno dall’acquisto.
- Slide
Al termine del corso è previsto il rilascio dell’attestato di partecipazione.
