Obiettivi

Gli obiettivi del corso sono:
-    Acquisire le necessarie conoscenze normative e operative al fine di potersi conformare agli obblighi normativi della NIS2
-    Favorire l’acquisizione di conoscenze allo scopo di individuare i rischi cyber e valutare le pratiche della loro gestione per la sicurezza informatica
-    Definire le responsabilità degli organi amministrativi e direttivi in azienda, anche con riferimento alla catena di approvvigionamento 
-    Comprendere e adottare le misure tecniche, operative ed organizzative, secondo adeguatezza e proporzionalità
-    Comprendere le procedure di segnalazione alle Autorità competenti in caso di incidente informatico
-    Conoscere le prassi da adottare per gestire, aggiornare e monitorare il modello organizzativo in azienda in ambito cyber, anche in collaborazione con le altre figure professionali (es. DPO, ODV, responsabile IT etc.)

Al termine del corso il partecipante dovrà: 
-    aver approfondito i concetti normativi di base della cybersecurity, in particolare il decreto legislativo di recepimento della Direttiva NIS2
-    essere in grado di individuare e riconoscere i rischi e le minacce di attacchi informatici con cui entra in contatto durante lo svolgimento dell’attività lavorativa;
-    aver approfondito i profili soggettivi (ruoli e organigramma) del modello organizzativo aziendale
-    aver compreso le modalità di monitoraggio delle misure tecniche, operative ed organizzative
-    adottare policy e procedure aziendali per la gestione della sicurezza delle informazioni.
-    mettere in atto le norme comportamentali di sicurezza necessarie;
-    adottare policy e procedure aziendali per la gestione delle segnalazioni all’Autorità competente NIS e per la gestione degli incidenti informatici