• Titolari e dirigenti di PMI
• Responsabili amministrativi e operativi
• Responsabili IT non specialisti
• Responsabili compliance, qualità e sicurezza
• Consulenti aziendali

Modulo 1 – Introduzione alla Direttiva NIS2
Cos’è la NIS2 e perché è stata introdotta
Differenze tra NIS e NIS2
Ambito di applicazione:
Chi è incluso
Chi è escluso
Settori a basso rischio
Ruolo delle PMI nel nuovo ecosistema di sicurezza

Modulo 2 – Obblighi e responsabilità per le PMI
Obblighi organizzativi e gestionali
Responsabilità del management e degli organi direttivi
Governance della sicurezza
Regime sanzionatorio e controlli
Rapporti con fornitori e terze parti (supply chain)
Esercizio: autovalutazione del livello di esposizione alla NIS2

Modulo 3 – Gestione del rischio e misure minime di sicurezza
Concetti base di cybersecurity per non tecnici
Analisi e gestione del rischio
Misure minime richieste dalla NIS2:
Policy e procedure
Gestione degli accessi
Backup e continuità operativa
Formazione del personale
Approccio proporzionato per settori a basso rischio
Esercizio: checklist di conformità NIS2 per PMI

Modulo 4 – Incident management, notifiche e piano di adeguamento
Cos’è un incidente significativo
Tempi e modalità di notifica
Gestione interna degli incidenti
Comunicazione e tracciabilità
Costruzione di un piano di adeguamento NIS2:
Priorità
Costi
Ruoli
Tempistiche
Project work finale: mini piano NIS2 per una PMI