Il corso ha la finalità di spiegare che cosa è la NIS 2 e analizzare gli impatti tecnico-organizzativi per la P.A. e in che modo possono essere impiegati gli standard per conseguire una corretta adesione alla Direttiva.
La Direttiva NIS 2 (Network and Information Security Directive) è un aggiornamento della normativa europea sulla sicurezza informatica, entrata in vigore nel 2023 per rafforzare la resilienza e la capacità di risposta degli Stati membri alle minacce informatiche. La direttiva amplia il campo di applicazione rispetto alla NIS 1, includendo un maggior numero di settori critici come l’energia, i trasporti, la sanità e le infrastrutture digitali, e introducendo criteri più rigorosi per identificare le entità rilevanti. Uno degli obiettivi principali è promuovere un approccio omogeneo alla sicurezza informatica in tutta l’UE, migliorando la collaborazione tra Stati membri e garantendo una maggiore trasparenza nella gestione degli incidenti. La NIS 2 impone alle organizzazioni obblighi stringenti in termini di gestione del rischio, protezione dei dati, notifiche di incidenti e audit periodici, con sanzioni severe per i non conformi. Inoltre, la direttiva prevede la creazione di meccanismi di coordinamento tra le autorità nazionali e potenzia le capacità del Gruppo di Cooperazione NIS e della CSIRT Network (Computer Security Incident Response Teams). La NIS 2 rappresenta un pilastro fondamentale nella strategia europea per la sicurezza digitale, contribuendo a proteggere cittadini e aziende in un contesto sempre più minacciato da attacchi cyber sofisticati. Il corso tratterà i seguenti macro-argomenti che saranno poi opportunamente dettagliati durante l’evento.
