Simulazione di Crisi

  1. Home
  2. Corsi
  3. Simulazione di Crisi
Simulazione di Crisi: Gestire l'Incidente Rilevante e il Data Breach

Formula corso virtuale

13 Maggio 2026

Come gestire l'Incidente Rilevante e il Data Breach

Per informazioni: Segreteria Soiel Academy
corsi@soiel.it - 02 26148855

Iscriviti Salva la data Richiedi preventivo per corsi In House

Quota di partecipazione
La quota di partecipazione al corso è di € 450,00 + IVA

Questo workshop online interattivo intende trasformare la teoria in capacità di reazione operativa, addestrando il management a coordinare la risposta tecnica, legale e comunicativa durante un attacco informatico in tempo reale.

Al termine del corso, i partecipanti saranno in grado di:
1. reagire con metodo e calma durante le prime ore di un attacco
2. distinguere i tempi e le modalità di notifica tra NIS 2 e GDPR senza commettere errori formali
3. coordinare la comunicazione tra reparti tecnici, legali e dirigenziali
4. valutare l'efficacia del proprio Piano di Incident Response attuale.

 

Metodologia Didattica
- Scenario Dinamico: Lo scenario evolve durante le 4 ore tramite "injects" (nuove informazioni che cambiano il contesto, come una telefonata di un giornalista o la scoperta di nuovi dati rubati)
- Breakout Rooms: I partecipanti vengono divisi in piccoli gruppi (es. Team Legale, Team Tecnico, Team Comunicazione) per prendere decisioni specifiche
- Instant Polling: Votazioni rapide sulle decisioni critiche (es: "Spegniamo i server o monitoriamo l'attaccante?")
- Toolkit: Template di Registro degli Incidenti; Checklist di notifica ACN/Garante Privacy; Schema di Comunicato Stampa di emergenza.

 

Destinatari
CISO, DPO, Legal Counsel, Risk Manager, Responsabili Comunicazione, Membri del Crisis Management Team (CMT).

Quota di partecipazione
La quota di partecipazione al corso è di € 450,00 + IVA

Modulo 1: Setup - Il "War Room" Framework

Focus: Preparare gli strumenti
I. Crisis Management Team (CMT): Definizione di ruoli e responsabilità (RACI)
II. Playbook e Procedure: Differenza tra incidente tecnico, incidente "rilevante" (NIS 2) e data breach (GDPR)
III. Canali di Comunicazione Out-of-Band: Come comunicare se la posta elettronica aziendale è compromessa?
IV. Logistica della Crisi: conservazione delle prove e catena di custodia.

Modulo 2: Fase 1 - Detection & Early Warning

Focus: Gestire le prime ore di incertezza e i primi obblighi legali.
I. Scenario Live : Lancio del caso (es. attacco Ransomware con esfiltrazione dati)
II. Triage Iniziale: Valutazione della gravità e dell'impatto sui servizi essenziali
III. L'Early Warning NIS 2 (entro 24h): Cosa comunicare all'Agenzia per la Cybersicurezza Nazionale (ACN) quando si hanno poche informazioni
IV. Esercitazione di Gruppo: Redazione di una notifica preliminare "flash".

Modulo 3: Fase 2 - Escalation & Comunicazione

Focus: Gestire la pressione esterna e le scadenze dei "72 ore".
I. Scenario Live: Evoluzione dell'incidente (richiesta di riscatto, fuga di notizie sui social, downtime operativo)
II. La Notifica Data Breach GDPR (entro 72h): Analisi del rischio per i diritti e le libertà degli interessati. Quando è obbligatorio informare i clienti?
III. Crisis Communication:
      A. Gestire gli stakeholder (dipendenti, azionisti, clienti)
      B. Il comunicato stampa: cosa dire e cosa tacere per evitare danni reputazionali e legali
IV. Il Dilemma del Riscatto: Aspetti legali, etici e sanzionatori del pagamento dei riscatti (Ransomware).

Modulo 4: Fase 3 - Recovery & Post-Mortem

Focus: Chiudere l'incidente e prevenire il prossimo.
I. Relazione Finale: La notifica dettagliata post-incidente richiesta dalla NIS 2 (entro 1 mese)
II. Lesson Learned: Come trasformare un disastro in un'opportunità di miglioramento della postura di sicurezza
III. Analisi dei costi della crisi: Spese legali, notifiche, perdita di business, potenziali sanzioni
IV. Debriefing del Workshop: Discussione dei risultati della simulazione e feedback.

Quota di partecipazione
La quota di partecipazione al corso è di € 450,00 + IVA

Orario di svolgimento
• 09.00 - 13.00

Materiale consegnato ai partecipanti
• Documentazione completa presentata dal docente
• Attestato di partecipazione

Modalità di iscrizione
• Compilazione del modulo online (pulsante 'Iscriviti' nella pagina del corso di riferimento)

Modalità di pagamento
• Tramite Paypal con Carta di Credito direttamente dal modulo di iscrizione

• Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
Intesa Sanpaolo - Filiale di Milano viale Monza 136
IBAN: IT 19 H 03069 09530 100000013712

Iscriviti Salva la data Richiedi preventivo per corsi In House

Docenti

Giuseppe Serafini

Come partecipare ai corsi

Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso