Facendo seguito agli update pubblicati sul tema, disponibili sul nostro sito nella sezione dedicata, ricordiamo che, con l’entrata in vigore della Direttiva NIS2, le imprese coinvolte sono chiamate a compiere una serie di azioni tempestive e strutturate per garantire la propria compliance normativa e rafforzare il presidio in ambito di cybersecurity.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato la Determinazione n. 164179 del 10 aprile 2025, che dettaglia le specifiche tecniche procedurali per adempiere agli obblighi previsti del Decreto NIS.
Sono stati inoltre rilasciati 4 allegati tecnici fondamentali (scaricabili in questa pagina ed esplicati nell’update del 28 aprile u.s.) che definiscono le misure minime di sicurezza e la gestione degli incidenti significativi per soggetti essenziali e importanti.
A fronte di quanto sopra, Confindustria Romagna - venerdì 16 maggio, ore 10 - organizza e promuove il workshop: “NIS2, si entra nel vivo: dalle PEC dell’ACN-Agenzia per la Cybersicurezza Nazionale, alla definizione delle misure di gestione del rischio”.
Un aggiornamento puntuale e operativo sulle novità introdotte dalla Direttiva NIS2, alla luce della Determinazione ACN n. 164179 del 10 aprile 2025, che definisce le specifiche tecniche per l’attuazione degli articoli chiave della normativa.
Verranno inoltre affrontati gli obblighi di comunicazione all’ACN in scadenza al 31 maggio 2025.
Durante l’incontro tecnico ci focalizzeremo principalmente su questi aspetti:
Relatori
Paolo Rosetti - partner Meta
Sofia Telese - partner Meta
Gian Luigi Bonini - referente Innovation Team di Meta
Francesca Mirri - referente Enti di Formazione
Introduzione e moderazione
Barbara Calzi - coordinatrice servizio Innovazione
Grazia Gordini - referente servizio Diritto d’Impresa-Privacy
Spazio dedicato ai quesiti al termine degli interventi
__________________________________________________________________________________________________________________________________________________
Modalità di adesione
Le Aziende interessate dovranno far pervenire la loro adesione al link sotto riportato.
Nella prima mattinata del giorno dell’evento, gli iscritti riceveranno link e indicazioni per il collegamento al workshop.
La partecipazione al workshop, la cui iscrizione è obbligatoria, è gratuita per gli associati.
Per le aziende non associate, il costo di partecipazione è pari a € 100,00 + IVA a persona.
Di seguito, le coordinate per provvedere al pagamento tramite bonifico bancario da effettuarsi, esclusivamente da parte delle tipologie di aziende succitate, presso LA CASSA, codice IBAN: IT 61 Q 06270 13100 CC0000192129, intestato a Confindustria Romagna. Inviare la ricevuta di pagamento a gsampaoli@confindustriaromagna.it, indicando altresì i dati necessari per la relativa fatturazione (Ragione sociale, indirizzo, Partita Iva).
__________________________________________________________________________________________________________________________________________________
Desk one to one | Le aziende interessate avranno la possibilità di richiedere un incontro individuale online di consulenza.
I desk individuali online (tramite Microsoft Teams) avranno la durata di 30 minuti ciascuno, all’interno dei quali il richiedente potrà porre dubbi e/o quesiti, affrontare specifiche case history relativamente la propria azienda, confrontandosi direttamente e avvalendosi della consulenza dei nostri esperti.
Per i desk one to one, nel form di iscrizione è possibile specificare l’interesse oppure può essere inviata richiesta a ggordini@confindustriaromagna.it.
Ogni richiedente verrà poi contattato dal servizio per concordare il DESK.
__________________________________________________________________________________________________________________________________________________
Servizio per la compliance alla Direttiva NIS2
META, tramite il proprio team di partner esperti, offre un servizio per accompagnare le aziende nel percorso di compliance verso l’adeguamento alla Direttiva NIS2:
Gap analysis informatica e remediation plan per implementare, ove necessario, le misure di sicurezza previste dalla normativa.
Procedure e disciplinari per la gestione delle misure organizzative sugli incidenti e relativa classificazione, risposta e notifica.
Analisi puntuale e impostazione dell’adeguamento dell’assetto organizzativo con policy e attività di spiegazione e responsabilizzazione. Predisposizione parte documentale legale per comprovare e riassumere, tramite politiche e procedure formali, questi nuovi processi, attività e, talvolta, tecnologie, creando un piano concreto di organizzazione e metodologia di gestione del rischio validato dalla direzione aziendale che includa implementazioni di sicurezza, attività, processi e tecnologie adottate o da adottare, insieme alle responsabilità e alle scadenze.
Formazione strutturata in materia di sicurezza informatica: erogata dalle società del Sistema, Assoform Romagna e Sestante Romagna, con percorsi diversificati, come stabilito dalla NIS2, dedicata a dipendenti/collaboratori, team ICT e vertici della direzione aziendale.
Valutazione formale dei rischi dei fornitori: per verificare i rapporti con fornitori e fornitori di servizi, valutando e controllando loro vulnerabilità, procedure di sviluppo software, ecc.
Mantenimento costante della conformità NIS2: quale processo dinamico, necessita di monitoraggio dell’attuazione/implementazione delle misure di cybersecurity, audit di verifica periodici e revisioni documentali formali, supporto per eventuali azioni correttive come modo sistematico per risolvere le non conformità, analizzandone le cause e definendo le attività necessarie per eliminarle, evitando che si ripetano in futuro.
Per ulteriori informazioni, le Aziende interessate possono rivolgersi al Servizio Diritto d’Impresa - Privacy
Gordini Grazia
Tel. 0543 727720 | E-mail: ggordini@confindustriaromagna.it
Istituito fondo straordinario per abbattere il contributo associativo delle imprese danneggiate
Download
Download
Download
Download
Download
Download
Calendario
Area riservata
