Milano, 19 novembre 2024
RAZIONALE
Il corso “Cybersecurity e Direttiva NIS2: Nuove Esigenze, Obblighi e Strategie per il Settore Farmaceutico” è progettato per fornire una comprensione approfondita delle novità introdotte dalla Direttiva UE 2022/2555 (NIS2) e delle implicazioni specifiche per il settore farmaceutico.
La NIS2 impone nuovi standard e obblighi di cybersecurity, che richiedono un approccio strategico e integrato per garantire la sicurezza delle informazioni e la resilienza operativa.
OBIETTIVI DEL CORSO
Attraverso un percorso formativo strutturato, i partecipanti esploreranno i requisiti normativi, le tecniche di gestione del rischio, le strategie di incident response, e le best practice per la gestione delle terze parti, assicurando una conformità completa e la capacità di rispondere efficacemente alle minacce emergenti.
Il corso è ideale per coloro che intendono applicare un approccio strategico e pratico per far emergere il potenziale individuale e collettivo, favorendo un ambiente di lavoro collaborativo e orientato al successo.
A CHI SI RIVOLGE
Funzioni Legal, Compliance, IT, CSO, Sicurezza
PROGRAMMA:
- La Direttiva NIS2: le nuove esigenze di cybersecurity e le novità introdotte dalla Direttiva UE 2022/2555
- Cybersecurity nel settore sanitario
- Gli obblighi per i soggetti in perimetro NIS2 e possibili scenari
3.1. Governance: tra approvazione delle misure di risk management e formazione
3.2. Risk Management: una policy per la cybersecurity
3.3. I rapporti con i fornitori: nuove previsioni contrattuali - Sistema Sanzionatorio della NIS2
- Implementazione e Gestione delle Misure di Cybersecurity
5.1 Normative e Standard Tecnici
• Conformità ai principali standard di sicurezza (ISO 27001, ISO 27799, NIST CSF, Framework ACN).
• Implementazione di politiche e procedure in linea con la NIS2.
5.2 Incident Response e Business Continuity
• Pianificazione e gestione delle risposte agli incidenti di sicurezza
• Strumenti e tecniche per la rilevazione e la risposta agli incidenti
• Business Continuity e Disaster Recovery: sviluppo di piani e simulazioni
5.3 Analisi del rischio in pratica
• Metodologie per l’analisi del rischio qualitativa (ISO 27005, ISO 31000)
• Metodologie per l’analisi del rischio quantitativa (FAIR)
5.4 Gestione delle terze parti
• Valutazione dei rischi associati ai fornitori terzi
• Implementazione di controlli di sicurezza per terze parti
• Monitoraggio e auditing continuo delle terze parti
• Best practice per la collaborazione sicura con terze parti
5.5 Formazione e Consapevolezza
• Simulazioni di attacchi e gestione delle crisi
• Valutazione dell’efficacia della formazione e misure di miglioramento
DOCENTI:
Francesca Ferrario è iscritta all’Ordine degli Avvocati di Milano dal 2005. Dal 2007 è Partner dello Studio Legale Lupi & Associati. Assiste i clienti in operazioni commerciali complesse, nella redazione di contratti di ogni genere, anche in ambito internazionale. La sua esperienza è focalizzata nel settore life science e farmaceutico, nel quale fornisce consulenza alle aziende negli specifici aspetti di compliance normativa e regolatoria e nella gestione e disciplina dei rapporti caratteristici del settore, come l’informazione scientifica, la sperimentazione clinica, la produzione e distribuzione di prodotti farmaceutici, integratori alimentari e cosmetici.
Francesca si occupa, con particolare interesse, dei temi della comunicazione, pubblicità e marketing, anche attraverso i canali digitali e social, e delle problematiche nascenti dall’evoluzione tecnologica.
Ha maturato specifiche competenze in materia di responsabilità amministrativa, privacy e compliance aziendale. Ricopre la carica di Organismo di Vigilanza nominato ai sensi del D.Lgs. 8 giugno 2001, n. 231.
Valentina Preta è iscritta all’Ordine degli Avvocati di Milano dal 2020 e si è laureata in Giurisprudenza presso l’Università degli Studi di Torino nel 2015. Assiste clienti nazionali e internazionali, prestando consulenza principalmente nell’ambito della contrattualistica commerciale e data protection.
Prima di entrare a far parte del team di Lupi&Associati ha svolto il Tirocinio formativo ex art. 73 d.l.69/2013 presso il Tribunale di Torino, collaborato con primari studi legali nazionali e internazionali e arricchito il proprio bagaglio con un’esperienza lavorativa ad Amburgo nel settore della privacy e dello sviluppo di tecniche di negoziazione basate su differenze culturali.Inoltre, è autrice di articoli in riviste scientifiche nel settore del diritto comparato.
Luciano Macera
L’Ing. Luciano Macera è un professionista altamente qualificato con oltre 20 anni di esperienza nel settore della cybersecurity, gestione delle infrastrutture IT/OT e protezione dei dati. Ha ricoperto ruoli di leadership in aziende multinazionali, fornendo consulenze su sicurezza informatica, gestione del rischio e compliance normativa, inclusa la Direttiva NIS2. La sua carriera si distingue per l’approfondita conoscenza degli standard internazionali (ISO/IEC 27001, IEC 62443, PCI-DSS) e la capacità di implementare misure di sicurezza avanzate in settori critici come la finanza, l’energia e le telecomunicazioni.
L’ing. Macera ha una solida base accademica, con un PhD in Ingegneria Industriale e Gestionale e una laurea magistrale in Ingegneria Elettronica. Oltre alla sua attività consulenziale, è attivo nella formazione e nella divulgazione di temi legati alla cybersecurity e alla conformità normativa, offrendo competenze pratiche e soluzioni innovative per adeguarsi alle più recenti normative europee come la NIS2.
DURATA: 6 ore
ORARI: 10:00-13:00 e 14:00 – 17:00
LUOGO: Milano, Uffici Edra – Via Spadolini 7 – Primo piano
QUOTE DI PARTECIPAZIONE – SINGOLA GIORNATA
Standard € 790 + iva
Per iscrizioni entro il 18 ottobre € 490 + iva
Per iscrizioni entro il 8 novembre € 690 + iva
INFORMAZIONI E ISCRIZIONI:
Contattare Lucia Miceli
Tel. +39 339 866 5673
info@jobinpharma.com
Scopri gli altri corsi Formazione aziendale – Job In Pharma: corsi per il tuo business