Aggiornamenti normativi della Direttiva NIS2 in materia di cybersicurezza e resilienza dei servizi essenziali
Durata: 3h 30m

Fruibile on-demand (acquisto di accessi per utente) sulle piattaforme gestite da Invisiblefarm, o fornito per l’installazione sulla piattaforma del cliente senza limitazioni di utilizzo.
Obiettivo del corso
Al termine del percorso il personale sarà in grado di:
- inquadrare la Direttiva NIS2 e gli obiettivi della strategia di cibersicurezza dell’Unione europea;
- riconoscere il ruolo delle aziende sanitarie come soggetti destinatari della Direttiva e i relativi adempimenti;
- comprendere gli obblighi di governance, gestione del rischio e segnalazione degli incidenti;
- applicare le pratiche di igiene informatica di base nella propria attività quotidiana;
- sapere come comportarsi e a chi rivolgersi di fronte a un incidente di sicurezza;
- conoscere il quadro sanzionatorio e il calendario di adeguamento previsto a livello nazionale.
Programma del corso
Modulo 1 – Introduzione e contesto
- La cybersicurezza nelle aziende sanitarie: scenario delle minacce e fattore umano
- L’Intelligenza Artificiale al servizio del Cybercrime: minacce AI-driven, deepfake e cognitive hacking
- Dalla NIS alla NIS2: evoluzione normativa, oggetto e obiettivi della Direttiva (UE) 2022/2555
Modulo 2 – Ambito di applicazione e soggetti destinatari
- Settori, ambito di applicazione e soggetti essenziali e importanti
- Le aziende sanitarie come soggetti NIS2: settore sanitario, autoidentificazione e registrazione
Modulo 3 – Governance, responsabilità e quadro istituzionale
- Governance e responsabilità degli organi di amministrazione (Art. 20); formazione e cultura della sicurezza
- Il quadro istituzionale nazionale: ACN, CSIRT Italia e autorità competenti
Modulo 4 – Misure di gestione dei rischi di cybersicurezza (art.21)
- Approccio multirischio, analisi dei rischi e continuità operativa
- Sicurezza della catena di approvvigionamento e dei fornitori
- Igiene informatica, controllo degli accessi MFA e crittografia
Modulo 5 – Obblighi di segnalazione degli incidenti (art. 23)
- Incidente significativo: definizione, criteri e processo di notifica multifase (24h/72h)
- Comportamenti pratici nella gestione di un incidente
Modulo 6 – Vigilanza, sanzioni e percorso di adeguamento
- Vigilanza e poteri delle autorità competenti
- Sanzioni e conseguenze della non conformità
- Tempistiche di recepimento e roadmap di adeguamento (D.Lgs. 138/2024)