NIS2 e cybersecurity della supply chain industriale

Formazione Cybersecurity Industriale e Conformità Normativa

MODULARE

Per ogni esigenza

6-14 ORE

Durata flessibile

Direttiva UE

NIS2 – 2022/2555

CYBERSECURITY OT

IEC 62443

Dispositivi nelle reti OT

Integrazione sicura

COMPLIANCE UE

Conformità e responsabilità

Con l’entrata in vigore della Direttiva (UE) 2022/2555 – NIS2, le organizzazioni soggette devono adottare misure adeguate di cybersecurity per proteggere reti, sistemi OT e supply chain. Aziende industriali, fornitori ICT/OT e operatori essenziali devono gestire il rischio cyber, garantire la resilienza operativa e ridurre i rischi di non conformità, incidenti, sanzioni e responsabilità.

Configurazione del corso

Il percorso formativo è completamente modulare e personalizzabile in base al livello tecnico dei partecipanti, alle tecnologie utilizzate e agli obiettivi di conformità.

Modulo
Contenuti principali
Durata
1
Quadro normativo europeo della cybersecurity
  • Evoluzione della cybersecurity nei prodotti connessi
  • Strategia europea di cybersecurity
  • Cybersecurity Act, Cyber Resilience Act, NIS2 e Regolamento Macchine
  • Impatto delle normative sui produttori di prodotti con elementi digitali

1,5 ora

2
Evoluzione normativa: dalla NIS1 alla NIS2
  • Differenze principali tra NIS1 e NIS2
  • Eliminazione della distinzione OES / DSP
  • Soggetti essenziali e soggetti importanti
  • Impatto sulle imprese europee
  • Applicazione del criterio size-cap

1 ora

3
Good practices nella supply chain cybersecurity
  • Ruolo della cybersecurity nella gestione della supply chain
  • Obblighi previsti dalla Direttiva NIS2
  • Gestione dei fornitori nella sicurezza informatica
  • Collegamento tra sicurezza IT, OT e continuità operativa

1 ora

4
Gestione del rischio della supply chain
  • Identificazione dei fornitori e delle dipendenze critiche
  • Analisi dei rischi legati ai fornitori e ai servizi esternalizzati
  • Valutazione delle vulnerabilità introdotte nella filiera
  • Integrazione della gestione del rischio nel sistema aziendale

1,5 ora

5
Controlli di sicurezza per la gestione dei fornitori
  • Controlli previsti dalla norma ISO/IEC 27002:2022
  • Gestione dei rapporti con i fornitori
  • Controllo degli accessi dei fornitori ai sistemi informativi
  • Valutazione della sicurezza dei servizi forniti
  • Monitoraggio continuo delle prestazioni dei fornitori

1,5 ora

6
Sicurezza dei prodotti e sviluppo sicuro
  • Introduzione al Secure Development Lifecycle
  • Requisiti della norma IEC 62443-4-1
  • Gestione delle vulnerabilità dei prodotti
  • Gestione delle patch di sicurezza
  • Verifica dei processi di sviluppo sicuro nei fornitori

1,5 ora

7
Cybersecurity industriale NIS2 nei sistemi OT
  • Sicurezza nei sistemi di automazione industriale
  • Norme di riferimento della serie IEC 62443
  • Gestione delle vulnerabilità nei sistemi OT
  • Controllo dei fornitori di componenti e sistemi industriali

1,5 ora

8
Gestione operativa della supply chain
  • Definizione delle categorie di fornitori
  • Requisiti di sicurezza contrattuali
  • Controlli sui fornitori durante il ciclo di vita della fornitura
  • Audit e verifiche periodiche sui fornitori

1 ora

9
Sistema di gestione e miglioramento continuo
  • Integrazione della cybersecurity nei sistemi di gestione aziendali
  • Applicazione del ciclo Plan–Do–Check–Act (PDCA)
  • Ruolo della ISO 9001 nella gestione della qualità e dei fornitori
  • Monitoraggio continuo della supply chain

1 ora

10
Implementazione pratica nelle aziende
  • Integrazione della cybersecurity nei sistemi di gestione aziendali
  • Applicazione del ciclo Plan–Do–Check–Act (PDCA)
  • Ruolo della ISO 9001 nella gestione della qualità e dei fornitori
  • Monitoraggio continuo della supply chain

1 ora

11
Applicativo su caso reale (OPZIONALE)
  • Analisi di un caso reale portato dai partecipanti
  • Valutazione della filiera dei fornitori e dei servizi ICT/OT utilizzati
  • Identificazione dei fornitori critici
  • Valutazione delle vulnerabilità e dei rischi cybersecurity
  • Definizione delle misure di sicurezza secondo good practices e standard internazionali

4-8 ore

Percorsi consigliati

AWARENESS

4 – 6 ore

Introduzione alla Direttiva NIS2, alla cybersecurity industriale e ai rischi della supply chain OT. Ideale per management e funzioni aziendali.

1 2 3 7

TECHNICAL

8 – 10 ore

Percorso tecnico sulla cybersecurity della supply chain industriale, gestione dei fornitori ICT/OT e standard IEC 62443.

1 2 3 4 5 7 8

ADVANCED COURSE

12 – 14 ore

Percorso completo con approccio operativo, gestione del rischio cyber della supply chain, sicurezza OT ed esercitazione pratica su caso reale.

1 2 3 4 5 6 7 8 9 10 11

Informazioni corso

  • Durata modulare: 4 - 16 ore
  • Modalità: In presenza o online
  • Livello: Base o avanzato
  • Materiale didattico incluso
  • Corso personalizzabile
  • Descrizione dettagliata

Altri corsi cybersecurity