Corso Universitario di Alfabetizzazione – OPERATORE ESPERTO IN CYBERSICUREZZA – Ed. Aprile 2026

IL PROGRAMMA (20 ore in aula virtuale, di cui 12 ore di lezioni teoriche, 6 ore di esercitazioni pratiche/laboratori e 2 ore di project work e simulazione finale) (conforme alla Direttiva (UE) 2022/2555 (NIS2) ed al D.Lgs. 138/2024):

• Modulo 1: Introduzione e Quadro Normativo (2 ore) (Giovedì 30 Aprile 2026 – 10:30-12:30)
  • Contesto europeo e nazionale della cybersicurezza
  • La Direttiva NIS e l’evoluzione verso NIS2
  • Ambito di applicazione: settori essenziali e importanti
  • Ruoli e responsabilità degli operatori
  • Obblighi di governance, gestione del rischio e reporting incidenti

• Modulo 2: Analisi del Rischio e Gestione della Conformità NIS2 (3 ore) (Martedì 5 Maggio 2026 – 10:00-13:00)
  • Identificazione e valutazione delle minacce e vulnerabilità
  • Risk Assessment e Risk Management secondo ISO/IEC 27005
  • Politiche di sicurezza e adozione di misure tecniche e organizzative
  • Requisiti NIS2: resilienza, business continuity, disaster recovery
  • Allineamento con standard correlati (ISO 27001, ENISA Guidelines)

•  Modulo 3: Fondamenti di Cybersicurezza Tecnica (Direttiva NIS2) (4 ore) (Venerdì 8 Maggio 2026 – 10:00-13:00)
  • Principi di confidenzialità, integrità e disponibilità (CIA triad)
  • Architettura di rete sicura: segmentazione, firewall, IDS/IPS
  • Crittografia: base di TLS, VPN, cifratura dati a riposo e in transito
  • Gestione sicura di account e privilegi (IAM, MFA)
  • Patch management e hardening dei sistemi.

• Modulo 4: Incident Response e Reporting (4 ore) (Martedì 12 Maggio 2026 – 09:00-13:00) 
  • Ciclo di vita della gestione degli incidenti
  • Tecniche di rilevamento intrusioni e anomalie
  • Procedure di containment, eradication e recovery
  • Obblighi di notifica incidenti entro 24 ore secondo NIS2
  • Redazione di report tecnici e comunicazioni alle autorità competenti (CSIRT, ENISA)

• Modulo 5: Cyber Threat Intelligence e Sicurezza Operativa (4 ore) (Venerdì 15 Maggio 2026 – 09:00-13:00)
  • Monitoraggio continuo e logging centralizzato (SIEM)
  • Analisi delle minacce emergenti (malware, ransomware, phishing avanzato)
  • Tecniche di threat hunting
  • Collaborazione e condivisione informazioni tra operatori e autorità
  • Best practice per proteggere infrastrutture critiche e supply chain

• Modulo 6: Aspetti Organizzativi e Governance della Sicurezza (2 ore) (Martedì 19 Maggio 2026 – 09:00-11:00)
  • Creazione di un piano aziendale di sicurezza conforme a NIS2
  • Ruolo del Security Officer / CISO
  • Formazione e consapevolezza del personale
  • Gestione dei fornitori e sicurezza della supply chain
  • Verifiche, audit e test di sicurezza periodici

• Modulo 7: Simulazione Finale e Project Work (2 ore) (Martedì 19 Maggio 2026 – 11:00-13:00)
  • Simulazione di un attacco informatico e gestione dell’incidente
  • Esercitazione su procedure di notifica e reporting secondo NIS2
  • Discussione casi reali di violazioni e risposte
  • Valutazione delle competenze acquisite