top of page

Information Security & Cyber Risk Management

cyber.png

 AREA DI ATTIVITÀ

CORSO DI FORMAZIONE

MODULO B

CORSO NIS 2 READINESS: Percorso di adeguamento e misure da adottare per garantire conformità e sicurezza

16 APRILE 2025

La Direttiva NIS 2 rappresenta una svolta normativa che trasforma la cybersecurity da adempimento a pilastro strategico. Questo corso intensivo di 4 ore fornisce una roadmap operativa per implementare i requisiti della direttiva, gestire i rischi digitali e trasformare la conformità in vantaggio competitivo. Attraverso simulazioni pratiche e analisi di casi reali, i partecipanti impareranno a costruire un piano di adeguamento efficace, integrare controlli avanzati e mitigare le sanzioni per il management.

I risultati attesi

Al termine del percorso, i partecipanti saranno in grado di:

  • Interpretare obblighi legali e opportunità della NIS 2

  • Progettare un piano strategico di compliance con roadmap chiare

  • Implementare controlli su supply chain, gestione incidenti e continuità operativa

  • Documentare processi secondo standard auditabili

Destinatari

Professionisti IT, responsabili sicurezza, manager e personale operativo di ambito IT/Security/Compliance coinvolti nell’implementazione di programmi di cybersecurity.

Durata del corso e crediti

Il corso ha la durata di 4 ore e consente di acquisire 4 crediti formativi ai fini del mantenimento della certificazione dei professionisti della security certificati UNI 10459.

Metodologia

Il corso sarà erogato tramite piattaforma e-learning che permetterà lo scambio interattivo tra i partecipanti e i docenti coinvolti, favorendo lo scambio di idee, opinioni ed esperienze.

 

Per partecipare ai corsi FAD non occorrono particolari strumenti: è sufficiente una buona connessione ad internet ed un PC dotato di videocamera; la piattaforma interattiva per la gestione delle lezioni, GoToMeeting, Zoom, Meet e sarà comunicata successivamente e messa a disposizione da ICMQ. Una volta iscritti, riceverete una mail/calendar con il link per la connessione e l’orario. A questo punto, basterà cliccare sul link indicato, scaricare l’applicazione per accedere alla piattaforma e quindi al vostro corso. Materiale didattico fornito in formato elettronico.

Attestato

Al termine del corso verrà rilasciato un attestato di frequenza.

Con una frequenza di almeno il 95% del Corso e il superamento del test finale con un punteggio pari o superiore al 60% di risposte corrette verrà rilasciato l’attestato di partecipazione.

Programma e date del corso

9:00 – 9:15 Introduzione e presentazione
 

9:15 – 10:00 Quadro Normativo e Governance

  • Requisiti chiave NIS 2 e perimetro di applicazione

  • Definizione politica di sicurezza di alto livello

  • Modelli di governance e responsabilità del management

10:00 – 11:30 Gestione del Rischio e Misure di Sicurezza

  • Framework per risk assessment e piani di trattamento

  • Controlli IAM e protezione supply chain

  • Procedure di segnalazione incidenti (tempistiche e SLA)

  • Integrazione sicurezza fisica e ambientale
     

11:30 – 11:40 Coffee break

 

11:40 – 12:30 Continuità Operativa e Audit

  • Disaster Recovery Plan allineato alla NIS 2

  • Programmi di formazione continua per dipendenti

  • Audit interni e testing di Incident Response

  • Valutazione efficacia controlli e azioni correttive
     

12:30 – 12:50 Case Study e Benefici Strategici

  • Simulazione processo di assessment completo

  • Analisi costi/benefici dell’adeguamento

  • Positioning sicurezza come asset competitive
     

12:50 – 13:00 Test di valutazione finale

Tutti i moduli del percorso cyber training

Docenti

15 aprile 2025

Modulo A: FONDAMENTI DI CYBER SECURITY

16 aprile 2025

Modulo B: NIS2 READINESS

 

13 maggio 2025

Modulo C: BUSINESS CONTINUITY AND INCIDENT RESPONSE

 

14 maggio 2025

Modulo D: AI GOVERNANCE - ISO/IEC 42001:2023

Daniele BAUDONE

Laureato in Informatica presso l’Università di Pisa, ho partecipato a start-up e collaborato con aziende e società di consulenza, in qualità di Business Unit Director, Consulente Cyber Security, Chief Information Security Officer, GRC Director svolgendo attività manageriali e consulenziali, di business development e di consulenza direzionale e tecnica. Ho avviato e diretto team di ICT security in aziende multinazionali hi-tech/cloud, garantendo una gestione efficace della sicurezza informatica che ne ha supportato con successo gli obiettivi e la crescita. Il mio obiettivo è trovare la corrispondenza più adeguata tra i requisiti di business e di sicurezza, perseguendo l’innovazione attraverso l’uso sicuro ed efficace delle ICT per abilitare il business e garantire l’affidabilità, aiutando le organizzazioni a migliorare la loro postura di sicurezza informatica. Attualmente sono referente Senior in Scuola Internazionale Etica & Sicurezza per tutte i servizi di consulenza e formazione dell’area Information Security & Cyber Risk Management.

bottom of page