NIS2 | prossime scadenze, fasi operative e nuovi adempimenti ACN

Facciamo seguito ai precedenti incontri e agli update pubblicati sul tema, disponibili sul nostro sito nella sezione dedicata, con il workshop tecnico: “NIS2 | Prossime scadenze, fasi operative e nuovi adempimenti ACN”.

In particolare con l’approssimarsi della scadenza del 31/12 dettata dall’art. 25 del D.Lgs. 138/2024, una parte del workshop sarà dedicata alle tempistiche e alle modalità di gestione della notifica degli incidenti di sicurezza, illustrando in modo sintetico il processo: dalla rilevazione e classificazione dell’evento, alla valutazione della sua significatività, fino all’invio delle comunicazioni iniziali e degli aggiornamenti successivi alle autorità competenti (ACN/CSIRT Italia). 

Saranno inoltre approfonditi i profili di adeguamento alla Direttiva (UE) 2022/2555 (c.d. NIS2) e al relativo decreto di recepimento, con una panoramica sulle principali misure tecniche e organizzative richieste, sul rafforzamento della governance e delle responsabilità degli organi apicali e sulla gestione dei fornitori e della supply chain. Verranno infine esaminati gli adempimenti collegati alle diverse scadenze previste dal nuovo quadro normativo. 

Vogliamo inoltre focalizzare la vostra attenzione su quanto previsto dal 3 ottobre u.s. da ACN (Determinazione, art. 7) in merito all'introduzione del Referente CSIRT, la persona fisica incaricata di mantenere il rapporto operativo con lo CSIRT Italia e di effettuare le notifiche degli incidenti significativi.

COSA TRATTEREMO:

• Stato di avanzamento dell’implementazione della Direttiva NIS2
• Gli elementi ancora necessari per raggiungere una piena compliance
• Le modalità dei controlli previsti e come prepararsi in maniera efficace
• Obblighi e specifiche per la nomina del Referente CSIRT (ruolo, requisiti, responsabilità)

Relatori 

Paolo Rosetti - partner Meta

Sofia Telese - partner Meta

Gian Luigi Bonini - referente Innovation Team di Meta

Sessione di Q&A | Spazio dedicato ai quesiti al termine degli interventi

Modalità di adesione

Le Aziende interessate dovranno far pervenire la loro adesione al link sotto riportato. 

http://eventi.confindustriaromagna.it/notizia-iscrizione/5668/8FCEFC6CEA159A2D376DE921B98E5D98/

Nella prima mattinata del giorno dell’evento, gli iscritti riceveranno link e indicazioni per il collegamento al workshop.

La partecipazione al workshop, la cui iscrizione è obbligatoria, è gratuita per gli associati.

Per le aziende non associate, il costo di partecipazione è pari a € 100,00 + IVA a persona.

Di seguito, le coordinate per provvedere al pagamento tramite bonifico bancario da effettuarsi, esclusivamente da parte delle tipologie di aziende succitate, presso LA CASSA, codice IBAN: IT 61 Q 06270 13100 CC0000192129, intestato a Confindustria Romagna. Inviare la ricevuta di pagamento a gsampaoli@confindustriaromagna.it, indicando altresì i dati necessari per la relativa fatturazione (Ragione sociale, indirizzo, Partita Iva).

______________________________________________________________________________________________________

Servizio per la compliance alla Direttiva NIS2

META, tramite il proprio team di partner esperti, offre un servizio per accompagnare le aziende nel percorso di compliance verso l’adeguamento alla Direttiva NIS2 le aziende che rientrano tra i soggetti IMPORTANTI o ESSENZIALI.

Gap analysis informatica e remediation plan per implementare, ove necessario, le misure di sicurezza previste dalla normativa.

Procedure e disciplinari per la gestione delle misure organizzative sugli incidenti e relativa classificazione, risposta e notifica.

Analisi puntuale e impostazione dell’adeguamento dell’assetto organizzativo con policy e attività di spiegazione e responsabilizzazione. Predisposizione parte documentale legale per comprovare e riassumere, tramite politiche e procedure formali, questi nuovi processi, attività e, talvolta, tecnologie, creando un piano concreto di organizzazione e metodologia di gestione del rischio validato dalla direzione aziendale che includa implementazioni di sicurezza, attività, processi e tecnologie adottate o da adottare, insieme alle responsabilità e alle scadenze.

Formazione strutturata in materia di sicurezza informatica: erogata dalle società del Sistema, Assoform Romagna e Sestante Romagna, con percorsi diversificati, come stabilito dalla NIS2, dedicata a dipendenti/collaboratori, team ICT e vertici della direzione aziendale.

Valutazione formale dei rischi dei fornitori: per verificare i rapporti con fornitori e fornitori di servizi, valutando e controllando loro vulnerabilità, procedure di sviluppo software, ecc.

Mantenimento costante della conformità NIS2: quale processo dinamico, necessita di monitoraggio dell’attuazione/implementazione delle misure di cybersecurity, audit di verifica periodici e revisioni documentali formali, supporto per eventuali azioni correttive come modo sistematico per risolvere le non conformità, analizzandone le cause e definendo le attività necessarie per eliminarle, evitando che si ripetano in futuro.

______________________________________________________________________________________________________

Per ulteriori informazioni, le Aziende interessate possono rivolgersi al Servizio Diritto d’Impresa - Consulenza Legale 

Gordini Grazia

Tel. 0543 727720 | E-mail: ggordini@confindustriaromagna.it