- Corso Primo Soccorso
- Corsi Antincendio
- Corso RLS, Formazione RLS, Aggiornamento RLS
- Corsi Rspp, Aspp, Cse, Csp
- Corsi preposto e Aggiornamento Preposto (aggiornato Legge 215/2021)
- Corsi Formazione Lavoratori
- Formazione per i dirigenti sulla sicurezza
- BBS e cultura della sicurezza
- Corsi attrezzature di lavoro
- Corso Carroponte
- Corsi Ambiente, Rifiuti e Sostenibilità.
- Corsi spazi confinati, lavori in quota e DPI terza categoria
- English Safety Training Courses
- Convegni e Webinar Gratuiti
- Corsi RSPP per i datori di lavoro
- Corsi Codice Appalti
- Corsi formazione formatori
- Corso di abilitazione all'uso del defibrillatore (BLS-D)
- Corsi Privacy e Cybersecurity
- Legge 231
- Haccp
- Norma cei 11-27: corsi per addetti lavori elettrici PES PAV V Edizione
- Rischio elettrico
- Digital Transformation
- Corsi sistemi gestione sicurezza e modelli organizzativi 231
- Corsi Management
Corso NIS2
Corso NIS2
Formazione cybersecurity obbligatoria per gli organi di amministrazione, organi direttivi, soggetti essenziali e importanti
Riferimenti normativi:
Art.23 D.Lgs. n.138/24 e s.m.i.
Durata
4 ore
Descrizione
Con l’introduzione della normativa NIS2 molte aziende saranno obbligate a adeguare la propria struttura organizzativa.
L’adeguamento organizzativo è un adeguamento che deve partire dal vertice, con un approccio sistemico e con un forte commitment.
NIS 2 non è solo Software e Hardware per la Cyber Security: è un Modello Organizzativo che deve essere implementato con un approccio che coinvolga tutta l’organizzazione aziendale ad iniziare dai vertici.
Il fattore umano è uno dei più rilevanti fattori di rischio ed un corretto apprezzamento di tale assunto consente di comprendere l’importanza fondamentale della formazione.
La formazione è prevista dall’art. 23 del Decreto Legislativo 4 settembre 2024, n. 138, che recepisce la Direttiva Europea 2022/2555 (“NIS 2”).
Obiettivi
Il corso di formazione per lavoratori ha i seguenti obiettivi:
- far conoscere lo scenario e la strategia europea da cui trae origine la Direttiva NIS, quali sono le scadenze principali nella sua attuazione, e come funziona il sistema europeo di prevenzione e controllo;
- comprendere il nuovo approccio alla sicurezza informatica e i concetti di Responsibility, Accountability e Liability;
- comprendere il ruolo centrale dell’analisi dei rischi e della formazione del personale;
- comprendere il ruolo fondamentale della governance in un progetto di sicurezza informatica.
Programma
Parte prima – Cosa c'è da sapere
Lo scenario - Perché NIS2
Le minacce, gli incidenti, i costi.
La strategia europea per il contrasto al cybercrime.
La norma - cenni
I punti salienti della Direttiva e come sono stati recepiti in Italia.
Come orientarsi nella classificazione: dimensione, settore, eccezioni, gruppi e controllate.
I tempi
Scadenze e tempistiche: cosa si saprà e si dovrà fare da qui a fine 2026.
Gli attori
Ruolo dell’ACN, dei CSIRT e delle controparti europee.
Parte seconda – ruolo dei dirigenti
Il ruolo nella Direttiva
Il nuovo approccio sistemico alla cybersecurity.
Parole chiave : Responsibility, Accountability e Liability
Il coinvolgimento del board è obbligatorio, oltre che necessario: cosa significa, cosa si deve fare.
L’analisi dei rischi come punto di partenza.
La formazione obbligatoria.
Parte terza – i fondamentali
I documenti fondamentali
Politiche e procedure: cosa sono, quali sono i contenuti.
L’importanza del regolamento.
La gestione del personale: regole, formazione, selezione, sanzioni.
Parte quarta – come organizzarsi
Cosa fare subito
Organizzarsi, organizzarsi, organizzarsi.
Analizzare i rischi.
Definire un percorso di adeguamento.
Rispondere in caso di incidente.
Comunicare l’incidente alle Autorità.
Gestire la catena di fornitura.
Verificare e migliorare.
Docente:
Ing. Alessandro Fontana
Requisiti per videoconferenza
I requisiti del collegamento sono riportati nella pagina a questo link
Il corso di formazione non può essere erogato a discenti che si trovano alla guida di un mezzo durante la lezione, pertanto al verificarsi delle suddette condizioni il docente, e la segreteria didattica, potranno disconnettere in maniera permanente l'utente dalla piattaforma.Soggetto organizzatore del corso
Lisa Servizi srl
Responsabile progetto formativo
Ing. Alessandro Fontana
Metodologia Didattica
Il corso si basa sulla presentazione dei punti salienti della Direttiva NIS 2 così come è stata recepita dall’ordinamento italiano e sulla presentazione di esempi reali che saranno analizzati e discussi con i partecipanti in appositi momenti di confronto alla fine di ciascun modulo. Al termine del corso saranno proposti dei quesiti utili per rafforzare concetti e nozioni e per integrare con eventuali approfondimenti gli argomenti trattati.
Valutazione finale, attestazioni e materiale didattico
La valutazione dell’apprendimento sarà effettuata con un test scritto.
La qualità formativa viene monitorata attraverso la somministrazione di questionari di gradimento.
La qualità didattica con focus su: l’efficacia comunicativa e la chiarezza espositiva dei docenti, il livello di interazione e coinvolgimento dei discenti, la metodologia didattica, i contenuti della didattica, i supporti didattici e materiale didattico, le modalità di verifica.
La qualità organizzativa con focus su: logistica e servizi organizzazione d'aula, tecnologie utilizzate assistenza e tutoraggio.
L’utilità percepita con focus su: l’interesse per gli argomenti; la soddisfazione delle aspettative; il raggiungimento degli obiettivi; la trasferibilità nel contesto di lavoro.
La compilazione dei questionari è anonima e può essere effettuata al termine di ogni unità didattica o dell’intero corso di formazione.
I dati e le informazioni raccolti vengono analizzati al fine di individuare quali sono i processi che presentano criticità e le aree di miglioramento su cui intervenire.
Conservazione dei dati
Tutti i documenti del corso, programma, registro con firme degli partecipanti, lezioni, test di verifica nonché la copia dell’Attestato saranno conservati, nei termini previsti dalla legge, da Lisa Servizi srl che ha organizzato il corso