IMPORTANTE: In caso di iscrizioni per più persone, compilare più volte il modulo, indicando un indirizzo email differente per ogni partecipante!

 

 

 

 

 

CORSO DI FORMAZIONE ONLINE

IL RUOLO DEL REFERENTE CSIRT TRA FUNZIONI APICALI, PUNTO DI CONTATTO E REFERENTI AZIENDALI ALLA LUCE DELLA DIRETTIVA NIS2, DEL D.LGS. N.138/2024 E DEI PROVVEDIMENTI ATTUATIVI ACN

ACCESSO AL PORTALE ACN, SERVIZI NIS, SPECIFICHE DI BASE E PROCESSO DI GESTIONE DEGLI INCIDENTI

CODICE MEPA TTD156QW  

 

Date (online) 

29 APRILE 2026 - ore 14.30 - 17.30

Consulta il programma del corso 👈

 

Destinatari del corso 

Il corso è rivolto ad amministratori, organi direttivi e figure apicali di imprese e pubbliche amministrazioni, nonché a Referenti CSIRT, Punti di Contatto, CISO, responsabili sicurezza ICT/OT, responsabili IT, SOC manager, componenti dei team di incident response, referenti compliance, risk management, business continuity, uffici legali e figure organizzative coinvolte nella governance della cybersicurezza e nella gestione degli incidenti. Il taglio è coerente con il quadro del decreto NIS, che attribuisce specifiche responsabilità sia ai vertici sia ai ruoli di presidio operativo e informativo.

 

Docenti del corso 

Avv. Gualtiero Roveda, Avv. Prof. Andrea R. Sirotti Gaudenzi

 

Quota di partecipazione 

€ 369,00 + IVA (se dovuta).

 

COMPILA IL MODULO A FIANCO PER ISCRIVERTI AL CORSO.

È necessario effettuare l'iscrizione per ogni partecipante al corso.

COMPILA IL MODULO A FIANCO PER ISCRIVERTI AL CORSO.
È necessario effettuare l'iscrizione per ogni partecipante al corso!
(In caso di iscrizioni per più persone compilare il modulo più volte, indicando un indirizzo email differente per ogni partecipante.)

Iscriviti al Corso

PRESENTAZIONE DEL CORSO

Il corso di formazione online affronta un inquadramento operativo, organizzativo e giuridico del ruolo del Referente CSIRT nel sistema delineato dalla Direttiva (UE) 2022/2555 (NIS2) e recepito in Italia con il decreto legislativo 4 settembre 2024, n. 138, pubblicato in Gazzetta Ufficiale il 1° ottobre 2024 ed entrato in vigore il 16 ottobre 2024. 
Il percorso approfondisce la distinzione, la coesistenza e il coordinamento tra organi di amministrazione e organi direttivi, Punto di Contatto, sostituto del Punto di Contatto, Referente CSIRT e altri referenti aziendali. Nelle fonti ACN, il Referente CSIRT è descritto come la persona fisica designata dal Punto di Contatto per interfacciarsi con il CSIRT Italia; il sostituto del Punto di Contatto è figura distinta; e, nelle linee guida sulle specifiche di base, tutti questi ruoli sono ricompresi nell’organizzazione per la sicurezza informatica del soggetto NIS. 

Il corso mette inoltre a fuoco il raccordo tra governance e operatività: l’art. 23 del decreto attribuisce agli organi di amministrazione e direttivi il compito di approvare le modalità di implementazione delle misure di gestione dei rischi, di sovrintendere all’attuazione degli obblighi NIS e di essere informati periodicamente o tempestivamente sugli incidenti e sulle notifiche; l’art. 25 disciplina invece le notifiche al CSIRT Italia, con pre-notifica entro 24 ore, notifica entro 72 ore e relazione finale entro un mese. 
Sul piano attuativo, il corso tiene conto degli aggiornamenti ACN di fine 2025 e inizio 2026: la determinazione ACN n. 379887/2025 sul Portale ACN/Servizi NIS e sui ruoli di piattaforma; la determinazione ACN n. 379907/2025 sulle specifiche di base per gli obblighi di cui agli artt. 23, 24, 25, 29 e 32 del decreto; le Linee guida NIS – Specifiche di base – Definizione del processo di gestione degli incidenti di sicurezza informatica del 31 dicembre 2025. L’ACN segnala inoltre che la registrazione o il relativo aggiornamento annuale si svolgono dal 1° gennaio al 28 febbraio, mentre dal 15 aprile al 31 maggio devono essere aggiornate ulteriori informazioni, incluso il sostituto del Punto di Contatto. 

CSIRT

PROGRAMMA DEL CORSO

MERCOLEDÌ 29 APRILE 2026
Dalle 14:30 alle 15:15 - IL QUADRO NORMATIVO - Docente Avv. Andrea R. Sirotti Gaudenzi

  • Direttiva NIS2 e recepimento nazionale nel d.lgs. n. 138/2024; 
  • Ruolo di ACN, Autorità nazionale competente NIS e CSIRT Italia; 
  • Organi di amministrazione e organi direttivi: responsabilità, supervisione e formazione; 
  • Governance della cybersicurezza e accountability interna; 
  • Collegamento tra obblighi normativi, assetto organizzativo e presidio del rischio cyber.

Dalle 15:15 alle 16:00 - FIGURE E RUOLI PREVISTI DALLA DISCIPLINA NIS 2 - Docente Avv. Andrea R. Sirotti Gaudenzi

  • Punto di Contatto, sostituto del Punto di Contatto e Referente CSIRT; 
  • Il quadro delle responsabilità;
  • Rapporti con la disciplina privacy;
  • Organizzazione interna della sicurezza informatica; 
  • Presìdi organizzativi, deleghe e continuità operativa.

Dalle ore 16:00 alle 16:45 - ASPETTI OPERATIVI - Docente Avv. Gualtiero Roveda

  • Flussi decisionali, meccanismi di escalation e reporting verso le funzioni apicali; 
  • Organizzazione interna della sicurezza informatica e distribuzione delle responsabilità; 
  • Presìdi organizzativi, deleghe, continuità operativa e tracciabilità delle decisioni; 
  • Nozioni essenziali su IT, ICT, OT, cloud, on-premise, SaaS, data center, rete, endpoint e server; 
  • Firewall, VPN, backup, disaster recovery e business continuity: differenze e funzione operativa; 
  • IAM, MFA, SOC, SIEM, EDR, XDR e vulnerability management: significato pratico dei principali acronimi; 
  • CIO, CISO, DPO, amministratore di sistema, MSSP e fornitore cloud: ruoli, confini e interdipendenze; 
  • Principali aree di esposizione al rischio: identità digitali, posta elettronica, accessi remoti, terze parti e sistemi legacy; 
  • Lettura di un report cyber e individuazione degli indicatori più utili per il management. 
    .

Dalle 16:45 alle 17:30 - Criticità e Incidenti - Docente Avv. Gualtiero Roveda

  • Mappatura degli asset critici, dei processi essenziali e delle dipendenze operative; 
  • Decisioni che richiedono un presidio apicale: investimenti, priorità, outsourcing, procurement e policy; 
  • Supply chain e fornitori: allocazione del rischio e limiti del trasferimento contrattuale; 
  • Incidenti cyber: escalation interna, ruoli coinvolti, verbalizzazione e tracciabilità delle scelte; 
  • Data breach, notifiche, tempi di reazione e coordinamento tra area legale, privacy e comunicazione; 
  • Continuità operativa, backup, ripristino e gestione della crisi reputazionale; 
  • Errori ricorrenti del management: delega inconsapevole, sottovalutazione del rischio e carenza di evidenze documentali.

COMPILA IL MODULO E ISCRIVITI AL CORSO

DOCENTI DEL CORSO

Avv. Gualtiero Roveda

Gualtiero Roveda, avvocato cassazionista e giornalista pubblicista, esercita l’avvocatura nel settore del diritto d’impresa e del lavoro. Cura da oltre vent’anni le relazioni industriali per un’Associazione nazionale di categoria ed è il responsabile tecnico della Commissione che stipula il Contratto Collettivo Nazionale di Lavoro per il comparto di riferimento della stessa.
 È, altresì, componente della Commissione paritetica nazionale istituita dallo stesso contratto. È il responsabile innanzi alla Direzione Provinciale del Lavoro ex art 12, L. 11 gennaio 1979 dell’organizzazione di uffici di gestione degli adempimenti in materia di lavoro. È stato componente del Comitato Scientifico della Scuola Forense di Forlì-Cesena. Svolge attività di formatore in materia di Sicurezza sul lavoro, Legislazione alimentare, D. Lgs. 231/01 e Privacy. 
È Organo di vigilanza ex D. Lgs. 231/01 di imprese in ambito privato e pubblico. Ha pubblicato vari testi, tra cui «La fattura commerciale e la gestione del credito» (2003) e il «Manuale operativo del recupero crediti. Profili di diritto civile, processuale, internazionale e fiscale per la gestione  legale  ed  il  recupero  del  credito»  (2008). Collabora stabilmente con testate giornalistiche con articoli di carattere giuridico.

Avv. Prof. Andrea R. Sirotti Gaudenzi

Avvocato cassazionista, arbitro, docente universitario e direttore di trattati giuridici, si occupa da anni di questioni relative alla protezione della proprietà intellettuale, tutela dei dati personali e del diritto delle nuove tecnologie in ambito nazionale e internazionale.
Ha ottenuto provvedimenti di rilievo davanti alla Corte di giustizia dell’Unione europea e alla Corte europea dei diritti dell’uomo. 
È autore di centinaia di interventi scientifici e di decine di libri. Tra i testi che ha scritto, si segnalano: «Proprietà intellettuale, diritto industriale e I.T.» (II edizione, 2022), «Il nuovo diritto d’autore» (XII edizione, 2024), «Manuale pratico dei marchi e brevetti» (VIII edizione, 2025), «I ricorsi alla Corte europea dei diritti dell’uomo» (VII edizione, 2025). È autore di volumi dedicati all’arbitrato, alla mediazione e al contenzioso internazionale, È inserito nell’elenco degli arbitri abilitati dal Registro del ccTLD “it” ed è saggio del CRDD – Centro Risoluzione Dispute Domini di Roma. Ha diretto il Trattato dedicato alla proprietà intellettuale e al diritto della concorrenza edito da Utet e il Trattato operativo dei contratti d’impresa edito da Maggioli. È stato Presidente della Corte d’appello federale della Federazione Ginnastica d’Italia.
Insegna nel Master in informatica giuridica presso l’Università «La Sapienza» di Roma.
È titolare degli insegnamenti International Criminal Law e Cybercrime nel Corso PhD Law e Criminology (Malta). Fa parte del Comitato scientifico del Dipartimento Interuniversitario di “Criminologia Clinica, Vittimologia e Psicopatologia Forense” del Consorzio Universitario Humanitas, dove è condirettore del Master di II livello in Safeguarding. È stato responsabile scientifico di numerosi enti, tra cui ADISI (Lugano) e l’Istituto Nazionale per la Formazione Continua (Roma). Collabora stabilmente con le testate del gruppo «Il Sole 24 Ore».

QUOTA DI PARTECIPAZIONE

Iscrizione al corso online
Euro 369,00 +IVA (se dovuta)

PAGAMENTI E FATTURAZIONE

SOGGETTI PRIVATI: Il pagamento della quota deve avvenire all’atto di iscrizione per soggetti privati (associazioni, cooperative, fondazioni, enti privati, libero professionista), mediante bonifico bancario utilizzando le seguenti coordinale:
Conto corrente bancario IBAN: IT 74 R 08995 24207 000000092212   intestato a Accademia Europea c/o Riviera Banca Credito Cooperativo di Rimini e Gradara, filiale di Rimini (RN).

ENTI PUBBLICI: Il pagamento della quota di iscrizione per gli enti pubblici avverrà di norma a 30 giorni data fattura (modalità applicabile per Enti Pubblici e Aziende a partecipazione pubblica), con impegno a trasmettere la lettera d’ordine/determina recanti I dati per la fatturazione elettronica. 
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni).  Nelle fatture emesse in esenzione IVA verrà addebitato il costo del bollo virtuale pari a € 2,00. 
Non è necessaria l’acquisizione del codice SMART/CIG trattandosi di partecipazione di un dipendente/consigliere ad un seminario o convegno (cfr. Linee Guida tracciabilità dei flussi ANAC).
Società abilitata al Mercato elettronico delle PA - Acquistinretepa
Le adesioni si intenderanno perfezionate con la completa compilazione della domanda di iscrizione al webinar (uno o più moduli), cui seguirà la trasmissione del link di collegamento all’evento ed l’emissione della fattura elettronica.  
È necessario procedere alla compilazione della domanda di iscrizione per ogni partecipante (in caso di più iscritti appartenenti ad uno stesso ente o azienda occorre indicare un indirizzo e-mail diverso per ogni partecipante).

Il contratto si intenderà concluso e quindi efficace e vincolante tra le parti nel momento in cui il cliente avrà inoltrato telematicamente il modulo di iscrizione seguendo l’apposita procedura online.  
Agli iscritti assenti sarà garantita la trasmissione del link per accedere al video della formazione erogata e della relativa documentazione.    
Il corso sarà corredato da idoneo materiale illustrativo e didattico in formato digitale.
Sarà attivo un servizio di segreteria organizzativa dalle ore 9,00 alle 13,00 al numero di cell. 333 2430327.

Procedendo all ’iscrizione, verrà perfezionate l’adesione al webinar con impegno a procedere al pagamento per l'erogazione della formazione richiesta. 
Prima dell’inizio del corso sarà inviata all’indirizzo e-mail indicato il link di collegamento al webinar e si procederà all’emissione della fattura elettronica.

COMPILA IL MODULO E ISCRIVITI AL CORSO

ACCADEMIA EUROPEA

Accademia Europea Formazione S.R.L.
Via Circonvallazione nuova, 69 Scala A - 47924 Rimini
N. Rea RN 423969 P.IVA 04533430403 Tel. 0541 448562  333 2430327
Pec: accademiaeuropa@pec.it - www.accademiaeuropea.net
Azienda con sistema di qualità certificato da DNV- ISO 9001:2015