Aggiornamenti normativi della Direttiva NIS2 in materia di cybersicurezza e resilienza dei servizi essenziali

Durata: 3h 30m

Aggiornamenti normativi della Direttiva NIS2

Fruibile on-demand (acquisto di accessi per utente) sulle piattaforme gestite da Invisiblefarm, o fornito per l’installazione sulla piattaforma del cliente senza limitazioni di utilizzo.

Obiettivo del corso

Al termine del percorso il personale sarà in grado di:

  • inquadrare la Direttiva NIS2 e gli obiettivi della strategia di cibersicurezza dell’Unione europea;
  • riconoscere il ruolo delle aziende sanitarie come soggetti destinatari della Direttiva e i relativi adempimenti;
  • comprendere gli obblighi di governance, gestione del rischio e segnalazione degli incidenti;
  • applicare le pratiche di igiene informatica di base nella propria attività quotidiana;
  • sapere come comportarsi e a chi rivolgersi di fronte a un incidente di sicurezza;
  • conoscere il quadro sanzionatorio e il calendario di adeguamento previsto a livello nazionale.

Programma del corso

Modulo 1 – Introduzione e contesto

  • La cybersicurezza nelle aziende sanitarie: scenario delle minacce e fattore umano
  • L’Intelligenza Artificiale al servizio del Cybercrime: minacce AI-driven, deepfake e cognitive hacking
  • Dalla NIS alla NIS2: evoluzione normativa, oggetto e obiettivi della Direttiva (UE) 2022/2555

Modulo 2 – Ambito di applicazione e soggetti destinatari

  • Settori, ambito di applicazione e soggetti essenziali e importanti
  • Le aziende sanitarie come soggetti NIS2: settore sanitario, autoidentificazione e registrazione

Modulo 3 – Governance, responsabilità e quadro istituzionale

  • Governance e responsabilità degli organi di amministrazione (Art. 20); formazione e cultura della sicurezza
  • Il quadro istituzionale nazionale: ACN, CSIRT Italia e autorità competenti

Modulo 4 – Misure di gestione dei rischi di cybersicurezza (art.21)

  • Approccio multirischio, analisi dei rischi e continuità operativa
  • Sicurezza della catena di approvvigionamento e dei fornitori
  • Igiene informatica, controllo degli accessi MFA e crittografia

Modulo 5 – Obblighi di segnalazione degli incidenti (art. 23)

  • Incidente significativo: definizione, criteri e processo di notifica multifase (24h/72h)
  • Comportamenti pratici nella gestione di un incidente

Modulo 6 – Vigilanza, sanzioni e percorso di adeguamento

  • Vigilanza e poteri delle autorità competenti
  • Sanzioni e conseguenze della non conformità
  • Tempistiche di recepimento e roadmap di adeguamento (D.Lgs. 138/2024)