Corso Gestione attacchi informatici e analisi rischio

Attacchi informatici e impatto sugli enti pubblici
• Analisi di casi pratici realmente accaduti e dei dati statistici
• I diversi impatti di un attacco e l' approccio corretto per affrontarli
• Contesto normativo essenziale: NIS2, D.lgs. 138/2024, legge 90/2024, collegamento con GDPR e Piano Triennale per l'informatica nella PA.
• Il ruolo dell'Agenzia Nazionale per la cybersicurezza e dello Csirt
• L'impatto organizzativo nella gestione dell'incidente
• Ruoli e responsabilità, organi di amministrazione, il Ciso, RTD, Il Dpo, il referente cybersecurity, Punto di contatto Nis e referente Csirt
• Panoramica delle principali categorie di attacchi (malware/ransomware, phishing, compromissione credenziali, Attacchi DDoS, Sim Swap; il modello «Crime as a service», insider, attacchi ai servizi online della PA).
• Caso/i di studio di attacco a ente/azienda pubblica (es. sanità o enti locali): catena dell'attacco, errori organizzativi, impatto operativo e reputazionale, collegamento con violazioni privacy e sanzioni.
• Le possibili connessioni con i data breach e i conseguenti adempimenti: la notifica al Garante e la comunicazione agli interessati
• I profili sanzionatori: la responsabilità erariale; analisi di casi concreti.

Gestione operativa degli incidenti: processi e procedure
• Concetti chiave: evento, incidente, near miss; criteri di classificazione; gravità e impatto
• L'Approccio multirischio
• Le tassonomie degli incidenti: dal DPR 2021 n. 81 alla tassonomia cyber di ACN di novembre 2025 e futuri scenari;
• La gestione degli attacchi/incidenti nei diversi quadri regolatori
• La gestione dei rischi per la sicurezza informatica nella Determinazione direttoriale generale del 18/12/2025: Misure di sicurezza di base e Incidenti significativi di base
• Le linee guida CAD del 30/10/2025 sulla «Definizione dei processi e delle procedure per la gestione degli incidenti di sicurezza informatica”
• Il processo per la gestione degli incidenti e il Piano di gestione degli incidenti: le fasi e sottofasi

Le Notifiche: coordinamento e connessioni tra NIS2, Legge 2023 n.90 e GDPR; Le diverse procedure per la gestione degli incidenti
• Il coordinamento con altri quadri regolatori (Legge 2024/90 – GDPR - CAD)
• Gli obblighi di notifica e il processo di notifica. Le comunicazioni ai destinatari. La notifica volontaria
• Le procedure per la gestione degli incidenti
• Gli strumenti di supporto operativo: le check list; i playbook per la gestione degli incidenti
• Le interferenze e connessioni con il GDPR: il data breach e la sua corretta gestione
• La notifica al Garante e la Comunicazione agli interessati; il Registro dei data breach; la procedura di gestione
• La legge 2025/132 sull'IA e gli impatti sulla cybercisurezza
Attività conclusive:
• Simulazione guidata di un mini-incident response:
• Q&A finale e raccolta dei bisogni formativi per eventuale follow-up specialistico (ad es. corso dedicato a referenti CSIRT o DPO).