Argomenti del corso
- Introduzione alla NIS: ambito di applicazione;
- Le definizioni normative da valutare in sede di adeguamento;
- Progettare l’adeguamento: le figure aziendali coinvolte, nomine e deleghe;
- Responsabilità e sanzioni;
- I doveri verso l’Autorità e potere di controllo;
- Il contesto strategico inerente alla gestione della sicurezza;
- La notificazione degli incidenti e la relazioni con le procedure di Data Breach;
- Obblighi informativi e di documentazione verso l’Autorità competente;
- L’obbligo di riscontro probatorio per gli OSE;
- I poteri delle Autorità di controllo verso le aziende;
- I rapporti con i Fornitori;
- Come analizzare l’incidenza dei Fornitori rispetto alla NIS;
- Il contratto come parametro di valutazione del Fornitore;
- Che cosa prevedere nei contratti con i fornitori rispetto alla sicurezza informatica;
- Obblighi di sicurezza informatica: accountability nella NIS, la valutazione del rischio, le misure tecniche ed organizzative;
- Le linee guida: il recepimento da parte degli OSE e l’impatto sulla fornitura dei servizi essenziali;
- Il piano nazionale per la protezione cibernetica e la sicurezza informatica;
- Analisi della sicurezza e storico degli incidenti: valutazioni ed evidenze legali;
- Le procedure da applicare ed il monitoraggio degli operatori;
- Le interazioni con le altre normative;
- NIS e Regolamento Europeo Privacy;
- D.Lgs. 231 e NIS: come integrare il modello;
- Monitoraggio dei log ed impatti sul controllo a distanza dei dipendenti (art. 4 Statuto dei Lavoratori);
- Normativa NIS e la sua applicazione in azienda;
- Differenze tra audit e assessment;
- L’applicazione del framework di sicurezza.
8 ore
In presenza