Masterclass_C-SIRT: Dalla Segnalazione alla Notifica

Prime 72 ore · Notifica CSIRT · Responsabilità

Perché questo corso

 

La NIS2 ha introdotto obblighi chiari e formazione obbligatoria per le figure specifiche.

Quando succede davvero un incidente, il problema non è la norma.

Il problema è decidere. Coordinare. Assumersi responsabilità e agire nelle prime 72 ore.

Chi decide?


Chi decide nelle prime 72 ore?

Quando un incidente tecnico diventa rilevante?

Chi è responsabile della notifica al C-SIRT?

E se la comunicazione è incompleta o sbagliata?

Per IT Manager che sono stati nominati Referenti C-SIRT “di default”.

Per i DPO che vengono coinvolti quando l’incidente è già esploso.

Per i consulenti che vogliono offrire questo servizio con un framework chiaro e difendibile.

Questo corso nasce per rispondere a una sola domanda:

Cosa fare, concretamente, quando succede qualcosa?

0–24h
Contenimento
Attivazione, triage, prime decisioni.
24–48h
Valutazione
Rilevanza, ruoli, coordinamento.
48–72h
Notifica
Struttura CSIRT, evidenze, debrief.

Metodo · Ruoli · Notifiche

Cosa cambia dopo questo corso

 

Non cambia “quello che sai”. Cambia come ti muovi quando succede qualcosa.


Prima: cosa succede di solito

riunioni confuse nelle prime ore
decisioni prese “a sensazione”
responsabilità non chiarite (e scaricate)
notifiche scritte in fretta, senza una validazione reale


Dopo: cosa avrai in mano

un criterio decisionale condiviso per le prime 72 ore
ruoli e responsabilità chiari tra IT, SOC, DPO e governance
una struttura per preparare e validare la notifica al CSIRT
un metodo difendibile: decisioni tracciabili, non “ricostruite dopo”


In sintesi

Meno improvvisazione. Più coordinamento. Più tutela per te e per l’organizzazione.

Programma

Comunicazione e responsabilità
La comunicazione dell’incidente: tra obbligo normativo e tutela aziendale
La gestione comunicativa dell’incidente
Assetto delle responsabilità tra C-SIRT, DPO e Management
Prevenzione e preparazione
Anticipare l’incidente: procedure, ruoli e test
Gestione operativa dell’incidente
Attivazione del protocollo di risposta all’incidente
Le prime 24 ore dopo l’allarme
Le 72 ore dalla scoperta dell’incidente
Flussi di notifica e coordinamento interno
Casi pratici e strumenti operativi

Applicazione guidata, strumenti riutilizzabili e confronto su scenari realistici.

Non è un corso sulla norma.

È un corso su cosa succede quando la norma incontra la realtà.

Iscriviti

A chi è rivolto

 

Il corso è riservato a professionisti che possono assumere un ruolo decisionale durante un incidente.


IT Manager / CISO / Responsabili IT

Chiarire cosa rientra nella tua responsabilità
Capire quando non puoi decidere da solo
Ridurre il rischio decisionale nelle prime 72 ore


DPO / Compliance Manager / Legal Tech

Intervenire prima che l’incidente diventi solo un problema giuridico
Coordinarti con IT e SOC in modo strutturato
Ridurre il rischio di errori nella notifica al C-SIRT


Consulenti IT / MSP / MSSP

Lavorare con un framework chiaro e difendibile
Definire confini contrattuali corretti
Supportare il cliente senza esporti inutilmente

I relatori

Avv. Andrea Capelli

Cyber Legal · Responsabilità e notifiche NIS2

Avvocato specializzato in diritto delle tecnologie e gestione del rischio cyber. Supporta organizzazioni e management nella definizione delle responsabilità e nella gestione delle notifiche durante incidenti informatici.

Dott. Daniele Baudone

Governance e gestione operativa

Esperto nella costruzione di assetti organizzativi coerenti con NIS2. Definisce flussi decisionali, ruoli e procedure per una risposta strutturata agli incidenti.

Dott. Giacomo Pesce

Coordinamento tecnico e simulazione

Professionista IT e cyber security con esperienza nel coordinamento tra SOC, IT e governance aziendale. Conduce la simulazione operativa sulle prime 72 ore.

Iscriviti

Dove e Quando

Data

14 aprile 2026

Orario

9:00 – 17:00

Modalità

In presenza – INNSPACE

Via San Brunone, 21 – 20156 Milano

✔️ Pranzo incluso per i partecipanti in presenza

Online

Il link di accesso sarà inviato agli iscritti.

Strumenti operativi rilasciati

Materiali concreti per la gestione degli incidenti

  • Attestato di partecipazione
  • Playbook operativo delle prime 72 ore per la gestione strutturata dell’incidente cyber
  • Template completo di Incident Response Plan orientato NIS2, pronto per essere adattato alla propria organizzazione

Partecipazione in presenza

Intolleranze o allergie alimentari

Per i partecipanti in presenza è previsto il pranzo. In caso di allergie, intolleranze o esigenze alimentari specifiche, ti chiediamo di segnalarlo in fase di iscrizione oppure rispondendo alla mail di conferma.

Faremo il possibile per garantire un’opzione adeguata.

Iscriviti

Domande frequenti

Copyright @2024 Cloud Security Italia. All Rights Reserved.