12 dicembre 2025 9.00 - 11.00 e 11.30 - 13.30 Il calendario potrà subire delle variazioni per particolari esigenze.
Destinatari:
Responsabili dell’area ICT Membri del tema di gestione degli incidenti e personale operativo coinvolto nella gestione delle crisi informatiche Chief Information Security Officer (CISO) Responsabili dell’organizzazione e del sistema di gestione aziendale Responsabili della protezione dei dati personali (DPO) e responsabili compliance Privacy Officer e membri del team privacy Responsabili area legale Consulenti e auditor sui sistemi di gestione
Modalità di fruizione:
Formula ONLINE
(4 ORE FORMATIVE - 1 incontri live)
Qualche giorno prima dell’inizio del Master riceverai una e-mail contenente le istruzioni per accedere la piattaforma.
Crediti formativi:
Albo
CFP riconosciuti
Avvocati
inoltrata richiesta di accreditamento
ACCREDITAMENTO TÜV ITALIA Il corso attribuisce n° 4 crediti formativi validi ai fini dell’aggiornamento formativo richiesto dallo schema CDP “Privacy Officer e Consulente della Privacy”.
La scheda di iscrizione deve essere compilata anche in caso di acquisto online
DOCENTE
Monica PeregoIngegnere, membro del Comitato Scientifico di Federprivacy, docente del Master Esperto Privacy, auditor, DPO, consulente e formatore in ambito compliance; specializzata in integrazione tra sistemi e norme e nell’applicazione delle misure tecniche ed organizzative per la sicurezza delle informazioni e la protezione dei dati.
PRESENTAZIONE
Le organizzazioni soggette alla Direttiva NIS 2 (Network and Information Security 2) dell’Unione Europea sono chiamate a mettere in atto una serie di misure nel caso in cui si verifichino incidenti sulla sicurezza. Tali misure variano a seconda del tipo di soggetti (essenziali ed importanti) e richiedono delle specifiche misure e il rispetto rigoroso dei tempi. Diversi documenti forniscono indicazioni in merito alle azioni da predisporre. L’intervento proposto è quello di individuare le misure da mettere in atto facendo luce tra le diverse fonti per poter gestire efficacemente gli incidenti di sicurezza, rispettando gli obblighi di segnalazione e risposta previsti.
OBIETTIVI
• Comprendere il quadro normativo della NIS 2 e gli obblighi correlati in relazione alla gestione degli incidenti sulla sicurezza delle informazioni • Disporre di un criterio per identificare e classificare gli incidenti di sicurezza informatica • Definire e implementare procedure di risposta agli incidenti efficaci • Eseguire correttamente le segnalazioni alle autorità competenti • Sviluppare strategie per minimizzare l’impatto degli incidenti
La scheda di iscrizione deve essere compilata anche in caso di acquisto online
PROGRAMMA
12 dicembre 2025 - Dalle 9.00 alle 11.00 e dalle 11.30 alle 13.30
OVERVIEW NORMATIVA PER LA GESTIONE DEGLI INCIDENTI NEL PERIMETRO DELLA NIS 2 • La gestione di incidente secondo la Direttiva NIS 2 • Cosa fare in caso di incidenti NIS 2: - D.lgs 138/2024 - guida alla notifica degli incidenti al CSIRT Italia - REG. UE 2024/2690 • Determinazione del Direttore generale dell’Agenzia per la cybersicurezza nazionale del 10.04.2025 e ISO/IEC 27001:2022 • Ambito di applicazione e soggetti obbligati • Focus sugli obblighi di gestione degli incidenti
COME IDENTIFICARE E CLASSIFICARE GLI INCIDENTI • Incidenti di sicurezza informatica: tipologie • Sistemi di rilevamento degli incidenti • Metodologie di triage e classificazione • Determinazione della “significatività” dell’incidente
COME RISPONDERE AGLI INCIDENTI: PROCEDURE OPERATIVE • Struttura della procedura secondo il modello del PDCA • Creazione del team di risposta agli incidenti • Sviluppo del piano di risposta agli incidenti • Contenimento e mitigazione • Ripristino e ritorno alla normalità • Comunicazioni agli organi competenti: gestione e tempistica
COME SEGNALARE E COMUNICARE GLI INCIDENTI • Obblighi di notifica secondo la NIS 2 • Comunicazione interna ed esterna • Documentazione e rep
LESSON LEARNED 1. Imparare a identificare e classificare correttamente un incidente informatico, utilizzando sistemi di rilevamento efficienti e metodologie di triage per determinare la portata dell’incidente, come richiesto dalla NIS2 2. Apprendere l’utilizzo di un modello PDCA (Plan-Do-Check-Act) nella gestione degli incidenti per garantire un ciclo di miglioramento continuo 3. Comprendere gli obblighi di notifica previsti dalla normativa (es. al CSIRT Italia), pianificando la comunicazione interna ed esterna per ridurre impatti reputazionali e coordinare le risposte 4. Imparare a redigere una reportistica strutturata per continuare a garantire la compliance nell’analisi postincidente.
ESERCITAZIONE FINALE Discussione guidata di esempi pratici per la gestione degli incidenti ICT
La scheda di iscrizione deve essere compilata anche in caso di acquisto online
QUOTA DI ISCRIZIONE PER PARTECIPANTE:
Prezzo di listino: € 150,00 + IVA € 112,50 + IVA Sconto 25% riservato agli Associati Federprivacy o per 2 o più iscrizioni della stessa Azienda/Studio professionale
Gli sconti non sono cumulabili con altre iniziative in corso.
ATTESTATO E DIPLOMA DI MASTER:
Al termine dell'iniziativa verrà rilasciato ildiploma di Master.
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell'iscritto, verrà rilasciato anche unattestato di frequenza per i crediti Formativi.
DIRITTO DI RECESSO - MODALITÀ DI DISDETTA E VARIAZIONE DI PROGRAMMA: Consultare la scheda di iscrizione
Materiale didattico Per ciascun incontro saranno resi disponibili: • i materiali didattici utilizzati • la videoregistrazione della singola lezione. Tale registrazione è da considerarsi come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
Salva pagina in PDF