CONTESTO

• Sicurezza informatica nell’EU
• La strategia di sicurezza informatica del 2013
• La strategia di sicurezza informatica per il Decennio Digitale
• Un’Europa pronta per l’era digitale (DIGITAL)
• Il quadro normativo dell’UE

BASI E STRUTTURA DELLA DIRETTIVA NIS2

• La Direttiva NIS del 2016
• Ambito della NIS2
• Tipi di soggetti
• Struttura della NIS2

CONCETTI DI SICUREZZA NELLA NIS2

• Sistemi informativi e di Rete
• Proprietà della sicurezza delle informazioni
• Minacce
• Vulnerabilità
• Eventi e quasi-incidenti
• Rischio
• Incidenti e crisi
• Cybersicurezza
• Standard
• Servizi gestiti
• Servizio di Cloud Computing

ENTI E ISTITUZIONI PUBBLICHE

• Il Gruppo di Cooperazione
• ENISA
• EU-CyCLONe
• Rete CSIRT
• Autorità competenti
• CSIRT

OBBLIGHI DEI SOGGETTI

• Requisiti di protezione
• Obblighi di segnalazione
• Collegamento agli standard ISO
• L’uso degli schemi di certificazione
• Supervisione e imposizione

RUOLI E RESPONSABILITÀ

• Alta direzione
• Chief Information Security Officer
• Data Protection Officer
• Dipendenti
• Terze parti e catena di approvvigionamento

MISURE DI GESTIONE DEL RISCHIO CYBERSICUREZZA

• Programma di cybersicurezza
• Gestione del rischio
• Politiche
• Continuità aziendale e disaster recovery
• Gestione degli incidenti
• Gestione sicura del ciclo di vita dei sistemi
• Sicurezza delle risorse umane
• Sicurezza della catena di approvvigionamento
• Gestione delle vulnerabilità
• Gestione degli asset
• Crittografia e cifratura
• Gestione degli accessi
• Igiene informatica di base
• Comunicazioni sicure
• Efficacia dei controlli

Questo corso è utile per i professionisti IT chiamati a rispondere dell’impatto della direttiva NIS2.

Gli obiettivi di apprendimento di questo corso Certified NIS2 Professional sono:

• comprendere il quadro normativo europeo;
• comprendere la Direttiva NIS2 e il suo ambito;
• conoscere gli elementi chiave della cybersicurezza;
• identificare il ruolo dei diversi enti e istituzioni;
• identificare gli obblighi di conformità;
• identificare ruoli e responsabilità;
• misurare l’efficacia di controlli e misure di gestione del ciclo di vita dei sistemi.

Per partecipare con profitto a questo corso Certified NIS2 Professional non sono richiesti prerequisiti particolari.

Italiano

Il corso include:

• documentazione didattica;
• esame di certificazione;
• un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso.