La crescente attenzione alla sicurezza delle informazioni, rafforzata dall’entrata in vigore della Direttiva NIS2 (dal 17 ottobre 2024), rende oggi imprescindibile un approccio sistematico e strutturato alla protezione dei dati e dei sistemi informativi. La normativa NIS2, seconda edizione della Direttiva Europea sulla sicurezza delle reti e dei sistemi informativi, impone obblighi stringenti a tutte le organizzazioni coinvolte, delineando ruoli, responsabilità e misure di conformità sempre più stringenti.

Questo corso nasce per fornire ai professionisti del settore una preparazione completa ed operativa, attraverso l’approfondimento di best practice internazionali, framework di riferimento e strumenti tecnologici d’avanguardia. L’obiettivo è sviluppare una visione integrata tra governance e strumenti tecnici, con un approccio flessibile e concreto alla sicurezza informatica.

Destinatari: Responsabili IT, System Integrator, IT Manager, Consulenti di sicurezza, DPO, Professionisti dell’ambito ICT e Cybersecurity

Struttura del corso

Modulo 1 – Governance & GDPR

Durata: 8 ore (4 ore mattino + 4 ore pomeriggio)

Un modulo introduttivo, ma dal forte impatto strategico, che affronta i fondamenti della sicurezza delle informazioni in ottica organizzativa, normativa e comunicativa.

Contenuti principali:

• Concetti generali: cos’è (davvero) la sicurezza delle informazioni

• Attori e ruoli nella gestione della sicurezza

• Analisi e gestione del rischio

• Ambiti principali dell’information security

• Information Security Awareness & User Education

• Panoramica sulla Direttiva NIS2: ambiti di applicazione, figure coinvolte, impatto organizzativo, obblighi di comunicazione e formazione

Modulo 2 – Tecnologie

Durata: 8 ore (4 ore mattino + 4 ore pomeriggio)

Un modulo tecnico-operativo, pensato per chi desidera familiarizzare con gli strumenti e le metodologie più efficaci nel monitoraggio, analisi e gestione della sicurezza informatica.

Contenuti principali:

• Strumenti forensi

  • Introduzione ad Autopsy

  • Introduzione agli strumenti Nirsoft

• Ethical Hacking e analisi vulnerabilità

  • Kali Linux e Greenbone per il Vulnerability Assessment

  • IDS open-source: Snort e Suricata

• Monitoraggio e reportistica

  • Reportistica di sicurezza con Netwrix

  • Network Operations Center (NOC) e monitoraggio con Zabbix

• Framework di riferimento

  • Analisi e applicazione del Framework NIST per la Cybersecurity

Obiettivi e benefici per i partecipanti

• Acquisire strumenti concreti per affrontare le sfide della sicurezza informatica in contesti aziendali complessi

• Comprendere l’impatto e gli obblighi della Direttiva NIS2