facebook twitter facebook
instagram instagram linkedin
Corsi in House

Formazione e adempimenti in ambito NIS2, D.Lgs. n. 138/20204, L. 90/2024 e D.Lgs. n. 134/2024

Visite: 60

 

Orlandi Puligheddu OK

 

La proposta  concerne una serie di attività di consulenza e formazione in ambito NIS2 (Direttiva Ue 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 sulla sicurezza delle reti e delle informazioni), come recepita dal recentissimo D.Lgs. n. 138/2024. L’assessment, ove necessario, si estende altresì alla L. 90/2024 (Disposizioni per il rafforzamento di cybersicurezza nazionale e reati informatici) nonché al D.Lgs. n. 134/2024 (Attuazione della direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio

ATTIVITÀ PROPOSTE:

 

a) Formazione/sensibilizzazion organi di gestione e seconda linea

Sessione di formazione, in presenza, della durata di circa 2 ore, finalizzata alla presentazione dello stato di attuazione della cd. Data Strategy UE.

La presentazione include una mappatura ragionata ed una sintetica illustrazione dei principali elementi di riferimento di:

  • GDPR
  • DGA
  • DA
  • DMA
  • DSA
  • AIAct
  • NIS2

Tale formazione sarà rivolta agli organi di gestione e ai decisori

Lo scopo di tale formazione è garantire che i destinatari acquisiscano conoscenze e sensibilità sufficienti per comprendere gli impatti delle articolate norme sopra riportate.

Particolare attenzione sarà ovviamente dedicata all’ambito NIS2.

b) Verifica e ricognizione documentale

Questo processo implica un’analisi e revisione di tutti i documenti rilevanti, comprese le politiche di sicurezza, i protocolli di gestione delle minacce, e i piani di risposta agli incidenti attualmente implementati nel contesto.

c) Assessment

Il primo adempimento richiesto nell’ottica di implementazione delle norme in perimetro è la conduzione di un assessment di gap analysis specificamente strutturato.

La metodologia di conduzione dell’assessment prevede una prima breve riunione di kick off, raccolta informazioni sul contesto e scheduling delle attività. 

L’esito dell’analisi sarà condensato all’interno di un report operativo, che identifichi le macro criticità e la priorità di ciascuno dei temi discussi in sede di intervista chiarendo al tempo stesso il riferimento normativo e il piano d’azione per la messa in opera degli adempimenti di conformità. 

Nel caso in cui l'ente abbia già iniziato un meccanismo di messa a norma interno attraverso l’adozione di specifici documenti e la costruzione di policy verrà restituito un giudizio di conformità che fotografi lo stato dell’arte di tali materiali segnalando le eventuali aree critiche.

TEMPISTICHE DI REALIZZAZIONE

La programmazione delle attività saranno calendarizzate in fase di finalizzazione dell'accordi sulla base delle rispettive disponibilità ed esigenze.

GRADO DI COMPLESSITA’ ED IMPORTANZA DELL’INCARICO

L’incarico presenta un grado di complessità alto, considerato che occorrerà valutare l’intero impianto cyber dell’azienda/ente nonché tenuto conto della novità e della costante evoluzione del quadro normativo di riferimento.

L’incarico riveste inoltre un’importanza elevata, considerata l’entità delle sanzioni a cui l’ente andrebbe incontro in caso di non conformità.

ATTIVITÀ ESCLUSE

Restano esclusi:

a) eventuali ulteriori sviluppi della normativa italiana e/o adempimenti aggiuntivi derivanti dall’ implementazione della Direttiva nell’ordinamento nazionale;

b) adempimenti successivamente introdotti in perimetro da Linee Guida, Valutazioni etc. promosse dalla Commissione Europea, ENISA o altro organo nazionale o comunitario di rilievo per il settore cyber.

 

Upi Emilia Romagna propone pacchetti formativi personalizzati, della durata e del grado di approfondimento richiesti dall'ente di destinazione del corso, concordando tematiche, affondi e possibili approfondimenti, in modo da creare una proposta su misura, avvalendosi di personale docente altamente qualificato e riconosciuto su tutto il territorio nazionale.

Richiedi informazioni scrivendo a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Ai partecipanti verrà rilasciato l’attestato di partecipazione e il materiale didattico.

 

 

Social & Contatti

UPI Emilia Romagna Via Malvasia, 6 40131 Bologna Italia

Tel: 051-6492491 | Fax: 051-6494321

eMail: segreteria.upi@upi.emilia-romagna.it | PEC: upi.emilia-romagna@pec.it 

Menù utente

Archivi

© 2017 UPI Emilia Romagna | P.I :02709951202 C.F :03698180373 Tutti i diritti riservati.Realizzato da Centernet

Search