Percorsi formativi strutturati e certificabili per supportare la governance della cybersicurezza richiesta dalla normativa
Introduzione al servizio
La Direttiva NIS2 e il d.lgs. 138/2024 attribuiscono agli Organi Direttivi la responsabilità diretta della governance della cybersicurezza e prevedono obblighi formativi specifici per assicurare che il personale, i dirigenti e il Referente CSIRT dispongano delle competenze necessarie.
La formazione diventa quindi un elemento essenziale per dimostrare la conformità normativa, prevenire incidenti, elevare il livello di sicurezza organizzativa e garantire la supervisione efficace degli Organi Direttivi.
iSimply propone percorsi formativi modulabili, mirati e certificabili, sviluppati anche grazie alla collaborazione con Cyber Guru, leader nei programmi di cyber awareness.
A chi è rivolta la formazione NIS2
I percorsi formativi sono progettati per:
- Organi Direttivi (CdA, Direzione Generale, Amministratori): responsabilità non delegabili;
- Referente CSIRT e sostituti: ruolo introdotto dalla Determina ACN n. 333017/2025;
- Responsabili dei sistemi informativi e figure tecniche;
- Personale operativo coinvolto nella gestione del rischio cyber;
- Tutta l’organizzazione, quando richiesto dal livello di rischio.
Sei una Pubblica Amminstrazione? Consulta la nostra pagina “Formazione NIS2 per la PA”
Obblighi formativi previsti dalla normativa
Il d.lgs. 138/2024 e gli atti ACN richiedono:
- programmi di sensibilizzazione e formazione continua per il personale;
- formazione specifica per gli Organi Direttivi, responsabili della supervisione;
- competenze minime obbligatorie per il Referente CSIRT e i sostituti;
- documentazione delle attività formative a fini di audit e supervisione;
- aggiornamenti periodici in linea con l’evoluzione delle minacce.
Cosa comprende il servizio formativo di iSimply
Il programma si articola in moduli differenziati:
Formazione per Organi Direttivi
- quadro normativo NIS2 e responsabilità personali;
- obblighi non delegabili e supervisione dei processi di sicurezza;
- ruolo nella gestione del rischio cyber e delle risorse;
- modelli di governance.
Formazione per il Referente CSIRT
- competenze minime richieste da ACN;
- gestione e classificazione degli incidenti;
- flussi di comunicazione e notifica al CSIRT Italia;
- utilizzo della piattaforma ACN per le notifiche.
Formazione tecnica per figure ICT
- misure tecniche minime e avanzate;
- gestione vulnerabilità;
- monitoraggio;
- logging e risposta agli incidenti.
Programmi di cyber awareness (Cyber Guru)
- corsi e-learning certificabili;
- aggiornamento continuo;
- simulazioni di phishing;
- dashboard per tracciamento e audit.
Pacchetti personalizzabili
- percorsi su misura per settore e livello di rischio;
- workshop verticali;
- sessioni di formazione in presenza.
Perché scegliere iSimply per la formazione NIS2
- approccio modulare, proporzionato alla complessità dell’organizzazione;
- formazione certificabile, tracciabile e conforme agli obblighi di audit;
- integrazione con analisi, assessment e supporto operativo NIS2;
- partnership con Cyberguru;
- esperti con competenze legali, organizzative e tecniche.
Vuoi un programma formativo conforme agli obblighi NIS2 per Organi Direttivi, personale e Referente CSIRT?
Richiedi il piano formativo
Tel 0125 1899500
Sei una Pubblica Amminstrazione? Consulta la nostra pagina “Formazione NIS2 per la PA“