Adeguamento a NIS209 gennaio 2025 a Online

Adeguamento a NIS2

NIS2
Abstract
La Direttiva NIS2 (Network and Information Security) ha l’intento di rafforzare il livello globale di cybersicurezza all’interno degli Stati membri, al fine di garantire, soprattutto per quel che concerne le società che sono considerate Operatori di Servizi Essenziali, l’adozione di misure tecniche ed organizzative adeguate contro i rischi cyber attraverso un aumento delle capacità di resilienza aziendale su tutto il processo di gestione di tali rischi, dalla capacità di prevenire alla capacità di minimizzare l’impatto che tali incidenti possono causare.


Cosa prevede
Politiche di analisi dei rischi e di sicurezza dei sistemi informatici; (ISO27032) e la gestione degli incidenti; (ISO27035)
La continuità operativa, come la gestione del backup e il ripristino in caso di disastro, e gestione delle crisi; (ISO22301)
La sicurezza della catena di approvvigionamento, compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi; (ISO 27000-1 e ISO 20000-1)
La sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità; (ISO20000-1)
Le strategie e le procedure per valutare l’efficacia delle misure di gestione dei rischi di cyber sicurezza;
Le pratiche di informatica di base e formazione in materia di cybersicurezza;
Le politiche e le procedure relative all’uso della crittografia e, se del caso, della cifratura;
La sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi;
L'uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, se del caso.
Docenti:
Andrea Chiozzi - Imprenditore poliedrico, da oltre 20 anni si occupa a tempo pieno di Privacy, di cui si definisce l’Evangelist. Nel 2003 è ideatore del software Privacylab, strumento che permette la gestione avanzata di tutte le attività legate alla compliance e agli adempimenti previsti del Regolamento Europeo per la Privacy 679/2016. Andrea è fondatore e CEO di PrivacyLab Srl – Tinexta Group e Presidente del Comitato Scientifico di Raise Academy (l’Accademia di formazione GDPR di PrivacyLab), Privacy Officer e Consulente Privacy certificato, fa parte del Comitato Scientifico Privacy di Torino Wireless, AICS e di Agile DPO. È commissario d’esame per: UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR TÜV dello schema CDP_ 201 Privacy Officer  ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012
Andrea Chiozzi - Imprenditore poliedrico, da oltre 20 anni si occupa a tempo pieno di Privacy, di cui si definisce l’Evangelist. Nel 2003 è ideatore del software Privacylab, strumento che permette la gestione avanzata di tutte le attività legate alla compliance e agli adempimenti previsti del Regolamento Europeo per la Privacy 679/2016. Andrea è fondatore e CEO di PrivacyLab Srl – Tinexta Group e Presidente del Comitato Scientifico di Raise Academy (l’Accademia di formazione GDPR di PrivacyLab), Privacy Officer e Consulente Privacy certificato, fa parte del Comitato Scientifico Privacy di Torino Wireless, AICS e di Agile DPO. È commissario d’esame per: UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR  TÜV dello schema CDP_ 201 Privacy Officer  ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017  UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012
Per ulteriori informazioni e richieste particolari, contattaci.