— CERT TECNICA · COMPLIANCE TRACK
NIS2 per PMI - Introduzione
Percorso applicativo sulla Direttiva UE 2022/2555 (NIS2) con focus sulle PMI italiane. Copre framework normativo, obblighi Art. 21, misure tecniche essenziali e roadmap di implementazione.
Livello
Intermediate
Durata
16 ore
Certificazione
Attestato Forge verificabile
Obiettivi di apprendimento
Al termine del corso saprai:
- Interpretare i requirement di NIS2 (Direttiva UE 2022/2555) applicandoli al contesto PMI
- Identificare se la tua organizzazione rientra tra soggetti essenziali o importanti
- Applicare gli obblighi Art. 21 (risk management, incident reporting, supply chain security)
- Implementare le misure tecniche essenziali (MFA, encryption, VM, logging, BCP)
- Redigere una roadmap di implementazione step-by-step realistica per una PMI
- Gestire incident reporting entro 24h/72h/1 mese come prevede la direttiva
Moduli del corso
| Modulo | Argomenti | Ore |
|---|---|---|
| 1. Introduzione a NIS2 | Storia (NIS → NIS2), timeline applicabilita' Italia (D.Lgs. 138/2024), sanzioni | 2h |
| 2. Chi e' coinvolto | Soggetti essenziali vs importanti, settori ex-allegato I e II, autovalutazione criteri | 1h |
| 3. Art. 21 - Risk management | Misure tecniche organizzative, risk assessment approach, treatment options | 2h |
| 4. Incident reporting | Timeline 24h/72h/1-mese, template notifica, autorita' competenti (ACN), casi pratici | 2h |
| 5. Supply chain security | Vendor risk management, contract clauses, monitoraggio continuo fornitori critici | 1h |
| 6. Misure tecniche essenziali | MFA, encryption, vulnerability management, SIEM basics, backup strategy, BCP | 3h |
| 7. Roadmap PMI | Gap analysis template, priorita' top 10, timeline realistica 6-12 mesi | 2h |
| 8. Case study PMI 50 dipendenti | Esempio applicativo completo: assessment → plan → implementation → audit | 2h |
| 9. Template e risorse | Template report incident, risk register, vendor assessment, policy security | 1h |
A chi si rivolge
- Responsabili IT di PMI soggette a NIS2 (produzione, trasporti, energia, sanita')
- DPO / Privacy Officer che devono allineare GDPR + NIS2
- Consulenti compliance che assistono PMI italiane
- CISO / Security Officer di organizzazioni che scalano da framework volontari a obblighi
Prerequisiti
- Comprensione di concetti base IT (rete, sistemi, applicazioni)
- Nozioni elementari di rischio d'impresa (utili ma non obbligatorie)
- Nessun background legale richiesto (il corso introduce la normativa)
- Familiarita' con GDPR puo' aiutare ma non e' obbligatoria
Certificato rilasciato
Attestato Forge NIS2 per PMI al completamento del corso (tutte le attivita' + quiz finale superato al 70%+). Il certificato attesta la conoscenza della direttiva e la capacita' di strutturare un piano di compliance.
Il certificato include codice univoco e URL di verifica pubblica valida a vita.
Come partecipare: clicca "Richiedi accesso" in cima alla pagina. Compila il form con i tuoi dati e il nostro team ti contattera' entro 2 giorni lavorativi per confermare l'iscrizione o proporre un percorso alternativo.