IL PROGRAMMA (20h live in aula virtuale, di cui 12h di lezioni teoriche, 6h di esercitazioni pratiche/laboratori e 2h di project work e simulazione finale) (conforme alla Direttiva (UE) 2022/2555 (NIS2) ed al D.Lgs. 138/2024):

• Modulo 1: Introduzione e Quadro Normativo (2h)
  • Contesto europeo e nazionale della cybersicurezza
  • La Direttiva NIS e l’evoluzione verso NIS2
  • Ambito di applicazione: settori essenziali e importanti
  • Ruoli e responsabilità degli operatori
  • Obblighi di governance, gestione del rischio e reporting incidenti

• Modulo 2: Fondamenti di Cybersicurezza Tecnica (4h)
  • Principi di confidenzialità, integrità e disponibilità (CIA triad)
  • Architettura di rete sicura: segmentazione, firewall, IDS/IPS
  • Crittografia: base di TLS, VPN, cifratura dati a riposo e in transito
  • Gestione sicura di account e privilegi (IAM, MFA)
  • Patch management e hardening dei sistemi.

• Modulo 3: Analisi del Rischio e Gestione della Conformità NIS2 (3h)
  • Identificazione e valutazione delle minacce e vulnerabilità
  • Risk Assessment e Risk Management secondo ISO/IEC 27005
  • Politiche di sicurezza e adozione di misure tecniche e organizzative
  • Requisiti NIS2: resilienza, business continuity, disaster recovery
  • Allineamento con standard correlati (ISO 27001, ENISA Guidelines)

• Modulo 4: Incident Response e Reporting (4h)
  • Ciclo di vita della gestione degli incidenti
  • Tecniche di rilevamento intrusioni e anomalie
  • Procedure di containment, eradication e recovery
  • Obblighi di notifica incidenti entro 24 ore secondo NIS2
  • Redazione di report tecnici e comunicazioni alle autorità competenti (CSIRT, ENISA)

• Modulo 5: Cyber Threat Intelligence e Sicurezza Operativa (3h)
  • Monitoraggio continuo e logging centralizzato (SIEM)
  • Analisi delle minacce emergenti (malware, ransomware, phishing avanzato)
  • Tecniche di threat hunting
  • Collaborazione e condivisione informazioni tra operatori e autorità
  • Best practice per proteggere infrastrutture critiche e supply chain

• Modulo 6: Aspetti Organizzativi e Governance della Sicurezza (2h)
  • Creazione di un piano aziendale di sicurezza conforme a NIS2
  • Ruolo del Security Officer / CISO
  • Formazione e consapevolezza del personale
  • Gestione dei fornitori e sicurezza della supply chain
  • Verifiche, audit e test di sicurezza periodici

• Modulo 7 – Simulazione Finale e Project Work
  • Simulazione di un attacco informatico e gestione dell’incidente
  • Esercitazione su procedure di notifica e reporting secondo NIS2
  • Discussione casi reali di violazioni e risposte
  • Valutazione delle competenze acquisite

Il corso si terrà LIVE IN AULA VIRTUALE tramite la piattaforma “GoToWebinar” nelle seguenti date:

• Venerdì 27 Febbraio 2026 (10:30-12:30) – Modulo 1
• Venerdì 6 Marzo 2026 (09:00-13:00) – Modulo 2
• Venerdì 13 Marzo 2026 (10:00-13:00) – Modulo 3
• Venerdì 20 Marzo 2026 (09:00-13:00) – Modulo 4
• Venerdì 27 Marzo 2026 (10:00-13:00) – Modulo 5
• Martedì 31 Marzo 2026 (09:00-11:00) – Modulo 6
• Martedì 31 Marzo 2026 (11:00-13:00) – Modulo 7

Partecipare è molto semplice: basterà seguire le istruzioni per il collegamento che Ti invieremo a mezzo e-mail sia il giorno precedente sia un’ora prima l’inizio del corso.

Durante il webinar potrai porre domande scritte mediante l’apposita chat, oppure richiedendo la parola che Ti sarà concessa dal moderatore attivando il microfono del computer.

HAI UN IMPEGNO IMPROROGABILE E NON POTRAI ESSERE PRESENTE NELLA DATA E ORA DELLE LEZIONI?

Nessun problema: tramite la pagina dedicata del corso potrai accedere alle registrazioni delle lezioni live e scaricare il relativo materiale didattico.

Docenti:

• Ing. Carmelo Gullì
• Ing. Vincenzo Giovanni Calabrò
• Prof. Domenico Marino