CONFORMITÀ NIS-2: CORSO PRATICO PER SOGGETTI IMPORTANTI E CATENA DI FORNITURA

Obiettivi

Workshop pratico per capire il percorso di adeguamento al d.lgs 138/2024 che recepisce la Direttiva NIS2: dall’inquadramento come “soggetto importante” alle misure minime, fino alle clausole di sicurezza da inserire nei contratti con i fornitori. Il percorso fornisce esempi e checklist per impostare un piano di conformità entro le scadenze fissate dall’Agenzia per la Cyber Sicurezza Nazionale.

Obiettivi

• Riconoscere il proprio status (NIS2 essenziale vs importante) e le relative misure obbligatorie
• Applicare il pacchetto di misure tecnico-organizzative previsto dal d.lgs 138/2024 e dalla Determinazione ACN 164179/2025
• Gestire la sicurezza della catena di fornitura, definendo controlli, clausole contrattuali e verifiche periodiche
• Predisporre i processi di notifica degli incidenti (24 h/72 h) e il rapporto annuale ad ACN, evitando sanzioni

Programma

• Quadro normativo
• Direttiva UE 2022/2555 e d.lgs 138/2024: ambito, definizioni, ruoli ACN e cronologia scadenze (16 ott 2024 entrata in vigore; registri e misure entro 2025-2026)
• Classificazione e criteri di soglia
• Dimensioni, settore, incidenti pregressi; differenze tra “essenziali” e “importanti”; elenco settori ampliati
• Governance e responsabilità dell’organo direttivo
• Formazione obbligatoria, deleghe, responsabilità personali e sanzioni fino al 2 % del fatturato
• Pacchetto di misure obbligatorie (37 requisiti)
• Politica di gestione del rischio, gestione incidenti, business continuity, cifratura, controllo accessi, MFA, test di sicurezza, asset inventory
• Sicurezza della catena di fornitura
• Analisi dei fornitori critici, clausole contrattuali minime, audit periodici, obblighi di notifica e diritto di recesso per non conformità
• Procedure di notifica e rapporti con ACN
• Avviso iniziale entro 24 h, rapporto dettagliato entro 72 h, relazione finale; compilazione del report annuale ACN. Roadmap di adeguamento per soggetti importanti
• Strumenti didattici
• Modello di registro incidenti, checklist contrattuale fornitori, schema di politica aziendale NIS2

Durata

7

Quota di iscrizione

ASSOCIATO CONFINDUSTRIA ROMAGNA - 1 partecipante: € 250,00 + IVA
NON ASSOCIATO CONFINDUSTRIA ROMAGNA - 1 partecipante: € 300,00 + IVA

• VEDI DATE
• STAMPA
• CONDIVIDI