Mel Technologies

Argomenti del corso

  • Introduzione alla NIS: ambito di applicazione;
  • Le definizioni normative da valutare in sede di adeguamento;
  • Progettare l’adeguamento: le figure aziendali coinvolte, nomine e deleghe;
  • Responsabilità e sanzioni;
  • I doveri verso l’Autorità e potere di controllo;
  • Il contesto strategico inerente alla gestione della sicurezza;
  •  La notificazione degli incidenti e la relazioni con le procedure di Data Breach;
  •  Obblighi informativi e di documentazione verso l’Autorità competente;
  • L’obbligo di riscontro probatorio per gli OSE;
  • I poteri delle Autorità di controllo verso le aziende;
  • I rapporti con i Fornitori;
  • Come analizzare l’incidenza dei Fornitori rispetto alla NIS;
  • Il contratto come parametro di valutazione del Fornitore;
  • Che cosa prevedere nei contratti con i fornitori rispetto alla sicurezza informatica;
  • Obblighi di sicurezza informatica: accountability nella NIS, la valutazione del rischio, le misure tecniche ed organizzative;
  • Le linee guida: il recepimento da parte degli OSE e l’impatto sulla fornitura dei servizi essenziali;
  • Il piano nazionale per la protezione cibernetica e la sicurezza informatica;
  • Analisi della sicurezza e storico degli incidenti: valutazioni ed evidenze legali;
  • Le procedure da applicare ed il monitoraggio degli operatori;
  • Le interazioni con le altre normative;
  • NIS e Regolamento Europeo Privacy;
  • D.Lgs. 231 e NIS: come integrare il modello;
  • Monitoraggio dei log ed impatti sul controllo a distanza dei dipendenti (art. 4 Statuto dei Lavoratori);
  • Normativa NIS e la sua applicazione in azienda;
  • Differenze tra audit e assessment;
  • L’applicazione del framework di sicurezza.

8 ore


In presenza