La NIS2 non riguarda
solo l'IT.
L'Art. 20 impone che dirigenti e CDA ricevano formazione specifica in cybersecurity. Non è delegabile all'IT. È un obbligo personale, con sanzioni dirette fino al 2% del fatturato annuo.
L'obbligo
Cosa dice esattamente
l'Art. 20 NIS2.
La direttiva stabilisce che gli organi di gestione delle organizzazioni soggette devono:
- Approvare le misure di gestione del rischio informatico
- Supervisionare attivamente la loro attuazione
- Ricevere regolarmente formazione specifica in cybersecurity
- Essere in grado di identificare i rischi e valutarne l'impatto
Soggetti NIS2 più comuni
- Fornitori di servizi digitali e cloud
- Infrastrutture sanitarie e farmaceutiche
- Aziende energetiche e utility
- Trasporti e logistica
- Banche e istituti finanziari
- Supply chain di soggetti essenziali
- Pubblica Amministrazione
Non sei sicuro di rientrare nella direttiva? Fai il check NIS2 gratuito →
A chi è rivolto
Il percorso
Management NIS2.
Progettato per chi ha responsabilità decisionali e legali all'interno dell'organizzazione. Non richiede competenze tecniche pregresse.
- Amministratori delegati e direttori generali
- Membri del Consiglio di Amministrazione
- Responsabili della sicurezza informatica (CISO/RSSI)
- Figure NIS2 designate dall'organizzazione
- Responsabili IT e Operations nelle PMI
- Dirigenti di enti pubblici soggetti a NIS2
Il percorso
Sei moduli. Tutto ciò che serve.
Il quadro normativo NIS2
Cosa prevede la Direttiva UE 2022/2555, chi è soggetto, scadenze e sanzioni. Obblighi specifici dell'Art. 20 per il management.
Governance della cybersecurity
Come approvare e supervisionare le politiche di sicurezza. Il ruolo del management nella definizione del risk appetite aziendale.
Risk assessment
Framework di valutazione del rischio applicato al contesto PMI. Come leggere un report di vulnerabilità e decidere le misure di mitigazione.
Supply chain e fornitori
Obblighi NIS2 nella catena di fornitura. Come valutare e contrattualizzare la sicurezza con i partner terzi.
Gestione degli incidenti
Cosa fare in caso di violazione: notifica alle autorità, comunicazione interna ed esterna. Tempi e responsabilità.
Continuità operativa
Business Continuity Plan: come approvarlo, testarlo e tenerlo aggiornato. Il ruolo del management nella risposta alle crisi.
Al termine del percorso
Attestato dirigenziale
NIS2 Art. 20.
Ogni dirigente che completa il percorso riceve un attestato PDF personalizzato, con riferimento esplicito all'Art. 20 della Direttiva NIS2. Documentazione pronta per audit e ispezioni.
- Nome, ruolo e organizzazione del dirigente
- Moduli completati e data di completamento
- Riferimento normativo esplicito: Art. 20 NIS2
- Generato automaticamente dalla piattaforma
Attestato Dirigenziale NIS2
Due percorsi, una sola piattaforma
Management vs Employees.
Hai già CyberTotem Employees? Il percorso Management si integra nella stessa piattaforma, con un'unica dashboard per l'org admin.
| Employees | Management | |
|---|---|---|
| Audience | Tutti i dipendenti | CDA, dirigenti, responsabili |
| Articolo NIS2 | Art. 21g | Art. 20 |
| Contenuto | Awareness: phishing, password, social eng. | Governance: risk, compliance, supply chain |
| Attestato | Attestato annuale formazione | Attestato dirigenziale NIS2 Art. 20 |
Inizia il percorso
Management NIS2.
Disponibile standalone o integrato con CyberTotem Employees. Parla con noi per configurare il percorso nella tua organizzazione.