NIS2 – Sicurezza della supply chain
€100,00
Il corso vale 1 credito formativo obbligatorio per il mantenimento annuale dell’iscrizione all’Albo Maestri della Protezione Dati & Data Protection Designer dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.
“NIS2 – Sicurezza della supply chain” è un modulo trasversale e strategico che approfondisce il governo del rischio cibernetico derivante dalle relazioni di fornitura, riconosciute dalla Direttiva NIS2 come uno dei principali vettori di compromissione sistemica. Il modulo analizza il concetto di supply chain digitale, le tipologie di dipendenze tecniche, operative e contrattuali, e i rischi tipici associati ai fornitori, ai software di terze parti e ai servizi esternalizzati, evidenziando il superamento del modello di sicurezza puramente perimetrale a favore di un approccio relazionale e di ecosistema. Vengono illustrati i principi di fiducia qualificata e di due diligence di sicurezza, le modalità di mappatura delle dipendenze critiche, i processi di valutazione e classificazione del rischio dei fornitori, nonché gli strumenti di qualificazione, audit e monitoraggio continuo. Particolare attenzione è dedicata alle clausole contrattuali di sicurezza, alla gestione dei subfornitori (fourth-party risk) e agli indicatori di maturità della sicurezza di filiera, in coerenza con le responsabilità di accountability in capo ai soggetti NIS2. Il modulo consente di comprendere come la sicurezza della supply chain diventi parte integrante della governance, trasformando i rapporti di fornitura in elementi controllati, tracciabili e resilienti, e come la cooperazione strutturata tra organizzazioni rappresenti oggi il vero confine della cybersicurezza.
