Cybersecurity nella P.A. e negli Enti Pubblici: dalla NIS2 al GDPR
Descrizione
Il corso "Cybersecurity nella P.A. e negli Enti Pubblici: dalla NIS2 al GDPR" tratterà il tema delle misure di sicurezza nella P.A. e negli Enti Pubblici ai sensi del GDPR e del nuovo D.lgs 138/2024, che applica la Direttiva UE NIS 2 nel nostro ordinamento.
Durante il suo svolgimento si approfondiranno le disposizioni normative in materia di sicurezza informatica ivi previste, con riferimento al loro differente ambito di applicazione, alla loro implementazione sulla base di una previa valutazione dei rischi (risk based approach) e alla loro gestione della Supply Chain, oltre che agli obblighi in materia di segnalazione di incidenti informatici.
Obiettivi Raggiunti
- Comprendere le misure di sicurezza richieste dal GDPR e dal D.lgs 138/2024 Direttiva NIS 2).
- Approfondire le disposizioni normative in materia di sicurezza informatica.
- Imparare a implementare le misure di sicurezza sulla base di una valutazione dei rischi (risk-based approach).
- Conoscere gli obblighi in materia di trasparenza applicabili a P.A. e Enti Pubblici.
Target
Il corso è rivolto a funzionari, dirigenti e responsabili IT della Pubblica Amministrazione e degli Enti Pubblici.
Prerequisiti
Nessuno
Programma Corso
Modulo 1: Introduzione alla Cybersecurity nella P.A.
- Panoramica sulla cybersecurity e la sua importanza nelle P.A.
- Principali minacce informatiche e vulnerabilità.
- Il contesto normativo e l’approccio basato sul rischio (risk based approach).
Modulo 2: Disposizioni Normative in Materia di Sicurezza Informatica previste dal GDPR
- Analisi delle principali disposizioni normative previste dal GDPR .
- Applicazione delle normative nei diversi ambiti della P.A. e degli Enti Pubblici.
Modulo 4: Disposizioni Normative in Materia di Sicurezza Informatica previste dalla Direttiva NIS2 (Dlgs 138/2024)
- Ambito di applicazione della Direttiva NIS2.
- Misure di sicurezza previste dalla Direttiva NIS2.
- Segnalazione di incidenti informatici.
- La gestione della Supply Chain ai sensi della Direttiva NIS2.
- Strumenti e pratiche per garantire la trasparenza.
- Integrazione con le misure di cybersecurity.
Conclusione del Corso
- Riepilogo dei temi trattati.
- Sessione di domande e risposte.