Direttiva NIS2: la gestione operativa degli incidenti ICT
Corso patrocinato da
Questo corso, organizzato dalla Scuola di Formazione Ipsoa di Wolters Kluwer e patrocinato da Federprivacy, ha l'obiettivo di far comprendere ai partecipanti il quadro normativo della NIS 2 e gli obblighi correlati in relazione alla gestione degli incidenti sulla sicurezza delle informazioni, disporre di un criterio per identificare e classificare gli incidenti di sicurezza informatica, definire e implementare procedure di risposta agli incidenti efficaci, eseguire correttamente le segnalazioni alle autorità competenti, e sviluppare strategie per minimizzare l'impatto degli incidenti.
Svolgimento, durata, sede, e docente
Il Corso "Direttiva NIS2: la gestione operativa degli incidenti ICT" ha una durata di 4 ore e si svolge venerdì 12 dicembre 2025 dalle 09:00 alle 13:30 in modalità FAD su piattaforma Zoom in classe live con orari 09:00-13:00 14:00-18:00. La docente è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master Privacy Officer e Consulente della Privacy.
Programma
Overview normativa per la gestione degli incidenti nel perimetro della NIS2
La gestione di incidente secondo la Direttiva NIS 2
Cosa fare in caso di incidenti NIS 2:
- D.lgs 138/2024
- guida alla notifica degli incidenti al CSIRT Italia
- REG. UE 2024/2690
Determinazione del Direttore generale dell'ACN del 10.04.2025 e ISO/IEC 27001:2022
Ambito di applicazione e soggetti obbligati
Focus sugli obblighi di gestione degli incidenti
Come identificare e classificare gli incidenti
Incidenti di sicurezza informatica: tipologie
Sistemi di rilevamento degli incidenti
Metodologie di triage e classificazione
Determinazione della "significatività" dell'incidente
Come rispondere agli incidenti: procedure operative
Struttura della procedura secondo il modello del PDCA
Creazione del team di risposta agli incidenti
Sviluppo del piano di risposta agli incidenti
Contenimento e mitigazione
Ripristino e ritorno alla normalità
Comunicazioni agli organi competenti: gestione e tempistica
Come segnalare e comunicare gli incidenti
Obblighi di notifica secondo la NIS 2
Comunicazione interna ed esterna
Documentazione e reportistica
Lesson learned
1.Imparare a identificare e classificare correttamente un incidente informatico, utilizzando sistemi di rilevamento efficienti e metodologie di triage per determinare la portata dell'incidente, come richiesto dalla NIS2
2.Apprendere l'utilizzo di un modello PDCA (Plan-Do-Check-Act) nella gestione degli incidenti per garantire un ciclo di miglioramento continuo
3.Comprendere gli obblighi di notifica previsti dalla normativa (es. al CSIRT Italia), pianificando la comunicazione interna ed esterna per ridurre impatti reputazionali e coordinare le risposte
4.Imparare a redigere una reportistica strutturata per continuare a garantire la compliance nell'analisi post-incidente.
Esercitazione finale
Discussione guidata di esempi pratici per la gestione degli incidenti ICT
Destinatari
Responsabili della protezione dei dati personali (Dpo), Privacy Officer e membri del team privacy, legali e giuristi d'imprsa, responsabili dei sistemi informativi, responsabili dei sistemi di gestione aziendale. Consulenti ed auditor.
Requisiti di base
Conoscenza del Regolamento UE 2016/679 (Gdpr). E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.
Crediti formativi
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema di certificazione CDP/TÜV Italia e l'attestato rilasciato sarà valido per il riconoscimento dei crediti sia per i professionisti "Privacy Officer e Consulente della Privacy" che per i soci membri di Federprivacy ai fini del mantenimento dell'attestato di qualità ai sensi della Legge 4/2013. Sono inoltre previsti i crediti formativi per gli avvocati.
Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente le slides e altro materiale messe a disposizione dalla docenza in formato digitale.
Costi di partecipazione e informazioni
La quota di partecipazione ordinaria è € 150 euro + iva. Per i soci membri di Federprivacy è previsto uno sconto del 25% con riduzione a € 112,50 euro + iva. Il corso è organizzato dalla Scuola di Formazione IPSOA di Wolters Kluwer con il patrocinio di Federprivacy. Per informazioni, rivolgersi alla Segreteria Organizzativa Tel. 02-824761 - Email: formazione.ipsoa@wki.it - Maggiori informazioni sul sito della Scuola di Formazione Ipsoa.
| Data inizio | 12-12-2025 |
| Termine evento | 12-12-2025 |
| Posti rimasti | 12 |
| Costo per persona | € 150 euro + iva (Soci Federprivacy sconto 25% € 112.50 + iva) |
| Luogo | Formazione a distanza |
