Durata: 1 ora e 46 minuti
Scadenza fruizione: 21/07/2026
Relatore:
Mariangela Di Biase, Avvocato penalista, iscritta all’Ordine degli Avvocati di Campobasso.
Esercita la professione occupandosi prevalentemente di contenzioso penale e consulenza e gestione di pratiche nel campo del diritto delle nuove tecnologie, con particolare riferimento ai sistemi di IA, al sistema blockchain, tokenizzazione aziendale, criptovalute, NFT, Metaverso, DeFi, sistema Kyc,, quantum computing e Cybersecurity
L’evento riconosce i seguenti crediti utili alla formazione professionale continua: 1 credito formativo
Programma:
Parte 1: Introduzione alla Cybersecurity
- Definizione di cybersecurity
- Minacce e rischi informatici più comuni (phishing, malware, ransomware, attacchi DDoS, insider threats)
- Impatto di un incidente di sicurezza: economico, reputazionale, legale
- Breve panoramica delle normative europee e internazionali in materia di sicurezza
Parte 2: La Direttiva NIS2
- Cos’è la Direttiva NIS e cosa cambia con NIS2
- Rafforzare la sicurezza delle reti e dei sistemi informativi nell’UE
- Ambito di applicazione: operatori di servizi essenziali (OSE), fornitori di servizi digitali (DSP)
- Novità principali della NIS2 rispetto alla NIS1
- Estensione del campo di applicazione
- Maggiori requisiti di sicurezza e gestione del rischio
- Obbligo di segnalazione tempestiva degli incidenti
- Sanzioni e responsabilità più stringenti
- Implicazioni pratiche per le aziende:
- Valutazione del rischio e misure tecniche e organizzative
- Governance della sicurezza e ruolo dei responsabili
- Collaborazione con le autorità di cybersecurity nazionali
- Esempi di adempimenti e best practice
Parte 3: Il Regolamento DORA (Digital Operational Resilience Act)
- Introduzione a DORA: contesto e obiettivi
- Ambito di applicazione: enti finanziari e fornitori ICT nel settore finanziario
- Requisiti principali:
- Resilienza operativa digitale e gestione del rischio ICT
- Incident reporting e gestione degli incidenti ICT
- Test di resilienza digitale e audit
- Terze parti e gestione dei fornitori ICT
- Impatti pratici e connessioni con NIS2 e ISO 27001
Parte 4: Standard ISO 27001
- Introduzione agli standard ISO
- ISO/IEC 27001: sistema di gestione della sicurezza delle informazioni (SGSI)
- Ciclo PDCA (Plan-Do-Check-Act) applicato alla sicurezza
- Requisiti fondamentali:
- Valutazione e trattamento del rischio
- Politiche di sicurezza, controllo degli accessi, gestione degli incidenti
- Formazione e consapevolezza del personale
- Certificazione ISO 27001: vantaggi e processo di certificazione
- Integrazione con altre norme e framework (GDPR, NIST, CIS Controls)
Parte 5: Altri standard e framework di cybersecurity
Panoramica su:
- GDPR (protezione dati personali)
- NIST Cybersecurity Framework
- CIS Controls
- PCI DSS (sicurezza pagamenti)
- Scelta e integrazione degli standard in azienda
Corso di formazione a distanza, di tipo on-demand, relativo a Intelligenza Artificiale.
Cogli l'occasione di seguire il webinar on-demand.
Accedi/Registrati
Conto OPEN