Definizione degli elementi Framework Nazionale per la Cybersecurity e la Data Protection

La giornata vedrà l’esame degli impatti operativi e degli adeguamenti organizzativi richiesti dalle normative di cybersecurity di più recente introduzione, in particolare NIS 2 e CER e relativi decreti nazionali di recepimento, evidenziando come debba evolvere la compliance in tale ambito per gli operatori impattati da tali precetti, anche in combinazione con la doverosa applicazione della Legge sulla Cybersicurezza nazionale (L. n. 90/2024) e di specifiche discipline settoriali (v. DORA, ad es.). In particolare, saranno approfonditi gli adempimenti che NIS 2 richiede e le tempistiche previste per l’ottemperanza ai singoli obblighi, sia rispetto all’Autorità di regolazione e vigilanza di settore (l’Agenzia per la Cybersicurezza Nazionale, che è già intervenuta con propri atti a disciplinare specifici profili degli adempimenti da assolvere), sia rispetto alle controparti contrattuali e agli utenti. Il corso terrà conto dei più recenti aggiornamenti normativi, ultimo dei quali, in ordine di tempo, il DPCM n. 111 del 4 giugno 2025 (pubblicato in Gazzetta Ufficiale il 1° agosto 2025) con il quale è stato disposto l’aggiornamento dell’elenco degli incidenti informatici oggetto di notifica obbligatoria da parte dei soggetti rientranti nel Perimetro di Sicurezza Nazionale Cibernetica.

Nello specifico, all’interno della giornata di formazione, saranno trattati anche i seguenti argomenti:

Definizione degli elementi che compongono il Framework Nazionale per la Cybersecurity e la Data Protection (edizione 2025): inquadramento introduttivo
Govern – definizione delle responsabilità e della strategia di sicurezza
Identify – valutazione e gestione degli asset critici
Protect – misure tecniche e organizzative di difesa
Detect – capacità di rilevamento tempestivo delle minacce
Respond – processi di risposta agli incidenti
Recover – strategie di ripristino e continuità operativa

Destinatari dell’evento

L’evento formativo è rivolto a Compliance Manager, Chief Risk Officer, Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, Legal Counsel, Responsabili e Incaricati Privacy, DPO e tutti i professionisti e consulenti che si occupano di IT e di sicurezza informatica.

Obiettivi dell’evento

L’incontro intende costituire una delle prime occasioni di analisi e di valutazione delle ricadute operative delle normative nazionali di recepimento delle Direttive UE NIS 2 e CER, fornendo un’analitica disamina degli adeguamenti organizzativi richiesti per essere pienamente compliant al quadro normativo così come riformato. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, consentendo di acquisire consapevolezza delle eventuali azioni correttive o migliorative da intraprendere.

Per maggiori informazioni cliccare qui.