Home / Eventi / Nis2-si-entra-nel-vivo-dalle-pec-dellacn-alla-definizione-delle-misure-di-gestione-del-rischio

NIS2, si entra nel vivo: dalle PEC dell’ACN, alla definizione delle misure di gestione del rischio

  • Data: 16 Maggio 2025
    Orario: 10:00
  •

Con l’entrata in vigore della Direttiva NIS2, le imprese coinvolte sono chiamate a compiere una serie di azioni tempestive e strutturate per garantire la propria compliance normativa e rafforzare il presidio in ambito di cybersecurity.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato la Determinazione n. 164179 del 10 aprile 2025, che dettaglia le specifiche tecniche procedurali per adempiere agli obblighi previsti del Decreto NIS.

Sono stati inoltre rilasciati 4 allegati tecnici fondamentali che definiscono le misure minime di sicurezza e la gestione degli incidenti significativi per soggetti essenziali e importanti.

A fronte di quanto sopra, Confindustria Romagna – venerdì 16 maggio, ore 10 – organizza e promuove il workshop online: “NIS2, si entra nel vivo: dalle PEC dell’ACN-Agenzia per la Cybersicurezza Nazionale, alla definizione delle misure di gestione del rischio”.

Durante l’incontro tecnico ci focalizzeremo principalmente su questi aspetti:

  • Le nuove comunicazioni da parte dell’ACN e le azioni richieste alle aziende: per approfondire le recenti PEC inviate dall’Agenzia e le implicazioni operative per le imprese rientranti nell’ambito di applicazione della NIS2.
  • Le misure di gestione del rischio e la classificazione degli incidenti significativi, disciplinate dalla Determina ACN n. 164179/2025 e relativi allegati.

Relatori

Paolo Rosetti – partner Meta

Sofia Telese – partner Meta

Gian Luigi Bonini – referente Innovation Team di Meta

Francesca Mirri – referente Enti di Formazione

Introduzione e moderazione

Barbara Calzi – coordinatrice servizio Innovazione

Grazia Gordini – referente servizio Diritto d’Impresa-Privacy

Spazio dedicato ai quesiti al termine degli interventi

* * * * * * * * * * * * * * * * * * *

Servizio per la compliance alla Direttiva NIS2

META, tramite il proprio team di partner esperti, offre un servizio per accompagnare le aziende nel percorso di compliance verso l’adeguamento alla Direttiva NIS2:

Gap analysis informatica e remediation plan per implementare, ove necessario, le misure di sicurezza previste dalla normativa.

Procedure e disciplinari per la gestione delle misure organizzative sugli incidenti e relativa classificazione, risposta e notifica.

Analisi puntuale e impostazione dell’adeguamento dell’assetto organizzativo con policy e attività di spiegazione e responsabilizzazione. Predisposizione parte documentale legale per comprovare e riassumere, tramite politiche e procedure formali, questi nuovi processi, attività e, talvolta, tecnologie, creando un piano concreto di organizzazione e metodologia di gestione del rischio validato dalla direzione aziendale che includa implementazioni di sicurezza, attività, processi e tecnologie adottate o da adottare, insieme alle responsabilità e alle scadenze.

Formazione strutturata in materia di sicurezza informatica: erogata dalle società del Sistema, Assoform Romagna e Sestante Romagna, con percorsi diversificati, come stabilito dalla NIS2, dedicata a dipendenti/collaboratori, team ICT e vertici della direzione aziendale.

Valutazione formale dei rischi dei fornitori: per verificare i rapporti con fornitori e fornitori di servizi, valutando e controllando loro vulnerabilità, procedure di sviluppo software, ecc.

Mantenimento costante della conformità NIS2: quale processo dinamico, necessita di monitoraggio dell’attuazione/implementazione delle misure di cybersecurity, audit di verifica periodici e revisioni documentali formali, supporto per eventuali azioni correttive come modo sistematico per risolvere le non conformità, analizzandone le cause e definendo le attività necessarie per eliminarle, evitando che si ripetano in futuro.