NIS2 baseline operativa: dalla registrazione AGID alla compliance certificata
Workshop intensivo di una giornata per IT manager, DPO e responsabili security di PMI essential/important: gap analysis, plan operativo, evidenze documentali.
- Orario
- 09:30 — 17:00
- Luogo
- Milano · Sede SynSphere
- Formato
- Workshop in presenza
Via Calabria 15, 20054 Segrate (MI)
01 — Il programma
Cosa vediamo insieme
Il D.Lgs 138/2024 (recepimento NIS2) ha imposto a migliaia di PMI italiane classificate **essential** o **important** obblighi compliance con scadenze sfalsate fino a fine 2026. Manca poco al consolidamento delle ispezioni AGID: PMI con registrazione fatta ma compliance plan incompleto rischiano sanzioni reali nel 2027.
In questo workshop intensivo di una giornata copriamo end-to-end il percorso NIS2 operativo per la PMI italiana media: dall'**asset inventory completo IT+OT** (PC office + macchine industriali + edge gateway), al **risk assessment strutturato**, alla **definizione delle 10 misure di sicurezza obbligatorie** (art. 24 NIS2), all'**incident response plan testato** con tabletop exercise, fino all'**evidence documentation** che gli auditor AGID si aspettano di vedere.
Il workshop è basato sui pattern reali di 15+ progetti NIS2 SynSphere portati a compliance certificata. Materiali distribuiti: template asset inventory, template risk register, template incident response plan, checklist 10 misure art. 24. Networking strutturato con peer di altre PMI essential/important nel pomeriggio.
02 — Agenda
Programma orario
Sequenza dettagliata delle sessioni con orari e descrizione di ciascun blocco.
- 09:30 — 09:45
Welcome coffee e registrazione
- 09:45 — 10:30
NIS2 stato dell'arte fine 2026
Tabella scadenze aggiornata, casi reali di ispezioni, sanzioni applicate nel 2026.
- 10:30 — 11:30
Asset inventory IT + OT pratico
Workshop con template Excel: come costruire inventory completo che soddisfa NIS2 in 4 settimane.
- 11:30 — 11:45
Pausa
- 11:45 — 12:45
Le 10 misure art. 24 con esempi concreti
Per ogni misura: cosa significa operativamente, evidenze da raccogliere, strumenti Microsoft applicabili (Defender, Intune, Sentinel, Purview).
- 12:45 — 14:00
Pranzo
- 14:00 — 15:00
Incident response plan + tabletop exercise
Costruzione plan IR + simulazione tabletop di un ransomware con timeline AGID (24h early warning, 72h notification, 1 mese final).
- 15:00 — 16:00
Evidence documentation per audit
Cosa preparare per ispezione AGID: 5 dossier obbligatori, template SynSphere distribuiti ai partecipanti.
- 16:00 — 16:15
Pausa
- 16:15 — 17:00
Networking round table + Q&A finale
Confronto strutturato peer-to-peer fra responsabili security PMI essential/important.
03 — Speaker
Chi conduce l'evento
-
Cybersecurity Practice Lead — SynSphere
Microsoft Cybersecurity Architect Expert. Ha guidato 15+ progetti NIS2 a compliance certificata.
-
DPO Senior + GRC Consultant
Specialista NIS2 + GDPR + ISO 27001 per PMI italiane regolamentate.
04 — Per chi è
A chi è rivolto e cosa porti a casa
Target audience
- IT manager + responsabili sicurezza di PMI essential/important (manifattura strategica, sanita privata, finance, IT services, water/waste)
- DPO che devono coordinare NIS2 con il Registro Trattamenti GDPR esistente
- CIO con responsabilita compliance regolatoria
- Top management che vuole capire impatti operativi e budget
Prerequisiti
- Registrazione AGID gia effettuata o in corso
- Conoscenza generale del proprio stack IT/OT aziendale
Cosa porti a casa
- Template asset inventory NIS2-ready (Excel) + procedura compilazione
- Template risk register + 10 misure art. 24 in checklist operativa
- Incident response plan baseline + esperienza tabletop diretta
- Roadmap 90 giorni personalizzata per la propria PMI
05 — Iscrizione
Riserva il tuo posto
Iscrizione gratuita. Riceverai conferma via email entro 24h con i dettagli logistici (indirizzo e parking).
Altri prossimi eventi
Esplora il calendario completo dei nostri appuntamenti.
- Workshop
Power Platform Workshop: low-code per le aziende
Una mattinata pratica per scoprire come Power Apps, Power Automate e Copilot stanno cambiando il modo di costruire applicazioni aziendali.
Scopri - Webinar
Azure Migration Day: dal datacenter al cloud
Casi reali di migrazione cloud su Azure: assessment, lift & shift, modernizzazione. Sessione live con Q&A finale.
Scopri - Forum
Microsoft 365 Adoption Forum
Una giornata dedicata a CIO e responsabili IT: best practice di adoption, governance e change management su Microsoft 365.
Scopri
Ricevi in anteprima i prossimi eventi
Iscriviti alla newsletter per il calendario completo, registrazioni passate e contenuti esclusivi su tecnologie Microsoft.