Governare il Rischio Cyber: la nuova responsabilità del CXO tra NIS 2 e ESG

Quota di partecipazione
La quota di partecipazione al corso è di € 450,00 + IVA

Modulo 1: Il nuovo scenario normativo - Oltre la compliance tecnica

Focus: L'impatto della NIS 2 sulla responsabilità apicale.
I. Dalla NIS alla NIS 2: Perché il legislatore europeo ha alzato l'asticella?
II. Ambito di applicazione: La tua supply chain è un "Soggetto Essenziale" o "Importante"?
III. Responsabilità Diretta del Management:
      A. L'obbligo di approvazione delle misure di gestione dei rischi
      B. La responsabilità personale e le sanzioni per gli organi direttivi
      C. L'obbligo di formazione per i vertici aziendali
IV. Tempistiche e Roadmap: Cosa fare entro ottobre 2026


Modulo 2: Cyber-Sostenibilità - Il legame inscindibile con l'ESG

Focus: La cybersecurity come pilastro della strategia di sostenibilità.
I. Cybersecurity nel "Social" (S): Protezione dei dati dei dipendenti e dei clienti come imperativo etico e di fiducia
II. Cybersecurity nella "Governance" (G):
      A. Trasparenza, etica degli algoritmi e gestione del rischio
      B. La rendicontazione non finanziaria: come inserire la postura cyber nel Bilancio di Sostenibilità (CSRD)
III. Rating ESG e Cyber Risk: In che modo la resilienza digitale influenza il costo del capitale e l'attrattività per gli investitori
IV. Green IT vs Cyber Security: efficienza energetica e sicurezza dei sistemi

Modulo 3: Gestione Strategica del Rischio e della Supply Chain

Focus: Gestire l'ecosistema aziendale e le interdipendenze.
I. Cyber Risk Appetite: Definire quanto rischio l'azienda è disposta a correre in base agli obiettivi di business
II. La Sicurezza della Catena di Approvvigionamento:
      A. Valutare la postura cyber dei fornitori (obbligo NIS 2)
      B. Contrattualistica e audit: proteggere il perimetro esteso
III. Cyber Insurance: Ruolo e limiti delle polizze assicurative nel nuovo contesto normativo
IV. Investimenti Cyber: Come passare da "centro di costo" a "abilitatore di business continuity"

Modulo 4: Crisis Management e Cultura della Resilienza

Focus: Cosa fare quando (non se) accade l'incidente.
I. Il Ruolo del CXO durante una Crisi: Comunicazione esterna, gestione degli stakeholder e continuità operativa
II. Obblighi di Notifica: I tempi della NIS 2 (24h per l'early warning, 72h per l'incident notification)
III. Business Continuity vs Disaster Recovery: La visione strategica della resilienza
IV. Case Study & Simulazione: Analisi di un "Data Breach" in una società quotata: impatto sul titolo, sanzioni e danno reputazionale
V. Wrap-up e Check-list per il Board: 10 domande che ogni CXO deve porre al proprio CISO domani mattina