Programma del corso
Il nuovo quadro di regole
– il dominio cibernetico
– l’aumento della superficie di attacco
– le direttive NIS 2 e CER
– il nuovo sistema istituzionale: Agenzia, CVCN, CSIRT
– i compiti specifici dell’Agenzia
– la correlazione con il Piano di ripresa e resilienza
– cybersecurity e data protection
Gli obblighi per aziende e operatori
– gli operatori inseriti nel perimetro
– l’organizzazione di un sistema di gestione in materia di compliance sulla cibersicurezza
– obblighi inerenti alla struttura organizzativa preposta alla sicurezza
– obblighi inerenti alla politica della sicurezza e gestione del rischio
– obblighi Golden Power
– obblighi inerenti al decreto NIS
– l’elenco di reti e sistemi sensibili
– l’analisi del rischio cibersecurity relativamente a componenti ICT
– la procedura sugli incidenti e il rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi
– l’individuazione di personale preposto e incaricato a gestire il rischio
– le 51 misure
– coordinamento funzionale con i compliance programs 231 e con il compliance in materia di protezione dei dati personali
Domenico Ielo
Misure di sicurezza e gestione degli incidenti informatici
– la tassonomia degli incidenti
– analisi di impatto sui beni ICT
– gli indicatori di compromissione
– l’identificazione
– il rilevamento
– la risposta
Misure di sicurezza
– adozione delle misure di sicurezza
– termini e modalità di adozione delle misure
– la tutela delle informazioni
– obblighi sulla protezione fisica e logica dei dati
– obblighi di integrità delle reti e dei sistemi informativi
– obblighi di formazione
Valentina Casola
Obblighi relativi agli incidenti
– il processo di gestione dell’incidente
– obbligo di notifica degli incidenti aventi impatto sui beni ICT
– presupposto della notifica
– tempistica e canali della notifica
– la notifica volontaria degli incidenti
– la trasmissione delle notifiche
– incidenti su reti e sistemi relativi alle informazioni classificate
– l’integrazione della notifica
– i piani di attuazione delle attività per il ripristino dei beni ICT impattati dall’incidente oggetto di notifica
– il rapporto con l’Autorità giudiziaria
Mario Mazzeo
Obblighi inerenti all’approvvigionamento
– obblighi in materia di affidamento di forniture di beni e servizi
– obblighi in capo ai soggetti pubblici e coordinamento con la normativa sugli appalti pubblici
– obblighi in capo ai soggetti chiamati a indire gare nei settori speciali: imprese energetiche; imprese operanti nel settore idrico; imprese aeroportuali; imprese operanti nei trasporti; imprese operanti nel settore portuale; imprese operanti nel settore postale
– problematiche legate a subappalti
– sub-forniture e catene di approvvigionamento
Responsabilità per violazione della normativa sulla sicurezza cibernetica
– responsabilità penale, responsabilità civile, responsabilità 231, responsabilità amministrativa
– l’efficacia esimente del compliance
Domenico Ielo
Relatori
Domenico Ielo
Avvocato, Partner Ielo e Associati
Valentina Casola
Docente di Sicurezza e Affidabilità dei Sistemi Informatici
presso l’Università degli Studi di Napoli Federico II
Mario Mazzeo
Avvocato in Roma
Responsabile Protezione Dati (DPO)
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale (1 connessione per 1 persona).
Diretta Streaming: Euro 800,00 più IVA
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI DI DUE O PIU’ PERSONE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire
con il/i Docente/i.
La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Data
Lunedì 25 Ottobre 2021
Orario
Ore 9,15: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,30: inizio corso
Ore 13,30 / 14,30: pausa
Ore 17,00: termine lavori
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
GA21D307A