Corso - 15/05/2026 - Cuneo

Cybersecurity per il management - Rischi, responsabilità e integrazione con la compliance aziendale

Fornisce al management una visione chiara e concreta della cybersecurity come rischio aziendale trasversale, evidenziando: le conseguenze organizzative, legali ed economiche di una gestione inadeguata; le opportunità di rafforzamento della governance; il ruolo delle certificazioni come supporto alla compliance integrata; le principali interazioni con 231, privacy, ESG, esternalizzazioni e altri ambiti di conformità

Crediti Formativi

CORSO valido anche ai fini della formazione continua prevista dal vigente CCNL per l'industria METALMECCANICA e della installazione di impianti, per un numero di ore pari a quelle effettivamente frequentate

Programma

1. Cybersecurity come rischio strategico per l’impresa

• Perché oggi la cybersecurity non è un tema tecnico ma di business
• La trasformazione digitale come fattore di esposizione al rischio
• Tipologie di incidenti più rilevanti per le imprese:
  • attacchi ransomware,
  • compromissione dei sistemi produttivi,
  • furti di dati,
  • blocco delle attività operative
• Differenza tra:
  • rischio informatico,
  • rischio operativo,
  • rischio legale e reputazionale
  • rischi legati alla supply chain
• Il ruolo del management nella definizione delle priorità di sicurezza
• Il concetto di Security Governance
• Cyber risk come parte integrante del sistema di risk management aziendale

2. I rischi di una mancata o inadeguata gestione della cybersecurity

• Impatti diretti sull’azienda:
  • fermo produzione e interruzione dei servizi,
  • perdita di dati e informazioni strategiche,
  • costi di ripristino e gestione dell’incidente
• Impatti indiretti:
  • danno reputazionale,
  • perdita di fiducia di clienti, partner e mercato,
  • difficoltà nei rapporti con banche e assicurazioni
• Profili di responsabilità manageriale:
  • scelte organizzative inadeguate,
  • carenze nei presìdi di controllo,
  • mancata allocazione di risorse
• Gestione degli incidenti di sicurezza:
  • tempi di reazione,
  • flussi decisionali,
  • coinvolgimento delle funzioni interne
• Cybersecurity come fattore critico nei processi di:
  • digitalizzazione,
  • automazione,
  • utilizzo di piattaforme cloud e strumenti collaborativi

3. Le certificazioni come supporto alla governance della cybersecurity

• Perché le certificazioni non vanno lette come mero adempimento formale
• Il ruolo delle norme tecniche elaborate da International Organization for Standardization come riferimento organizzativo
• Le principali certificazioni utili al management per strutturare la sicurezza delle informazioni:
  • sistemi di gestione della sicurezza delle informazioni (es. ISO/IEC 27001);
  • continuità operativa e resilienza (es. ISO 22301);
  • protezione dei dati personali (es. ISO/IEC 27701)
• In che modo le certificazioni supportano concretamente:
  • la mappatura dei processi critici;
  • l’analisi dei rischi cyber;
  • la definizione di ruoli e responsabilità;
  • la gestione degli accessi e dei fornitori IT;
  • la tracciabilità dei controlli e delle decisioni
• Vantaggi per il management:
  • maggiore affidabilità organizzativa;
  • supporto alla dimostrabilità dei presìdi di sicurezza;
  • migliore integrazione con il sistema di controlli interni
• Limiti delle certificazioni:
  • perché non sostituiscono la responsabilità gestionale;
  • rischio di approccio formale se non integrate nei processi decisionali
     

4. Cybersecurity e compliance integrata: interazioni con gli altri ambiti di rischio

• Cybersecurity e protezione dei dati personali:
  • sicurezza dei trattamenti,
  • data breach,
  • coordinamento tra IT, legale e organizzazione
• Cybersecurity e responsabilità amministrativa dell’ente (231):
  • reati informatici,
  • reati legati alla gestione dei sistemi informativi,
  • adeguatezza degli assetti organizzativi e dei controlli
• Cybersecurity ed ESG:
  • resilienza dei processi,
  • affidabilità delle infrastrutture digitali,
  • governance della sicurezza come elemento della “G”
• Cybersecurity ed esternalizzazioni:
  • fornitori IT, cloud e servizi gestiti,
  • responsabilità dell’impresa lungo la catena dei servizi,
  • controlli sui terzi
• Cybersecurity e decisioni commerciali e strategiche:
  • sviluppo di nuovi servizi digitali,
  • utilizzo di piattaforme di mercato,
  • gestione dei dati come asset aziendale
• Lettura integrata dei rischi:
• come un singolo incidente cyber può generare effetti su più ambiti di compliance
  (privacy, 231, ESG, fornitori, reputazione)

AL TERMINE DEL CORSO VERRA’ RILASCIATO L’ATTESTATO DI PARTECIPAZIONE

Destinatari

Amministratori, dirigenti, responsabili di funzione, figure con responsabilità organizzative e di budget

Docenza:
Piermaria Saglietto, Senior Cunsultant Security e Compliance - Compet-e Srl

Durata

04.00 ore

Quota di adesione a partecipante:

220,00 € + IVA per le aziende associate a Confindustria Cuneo

290,00 € + IVA

La quota di adesione è comprensiva del pranzo. La scelta del menù, che terrà conto di eventuali allergie e intolleranze, verrà effettuata il giorno stesso del corso direttamente dal partecipante

Le disdette dovranno essere comunicate entro 5 giorni lavorativi precedenti la data di inizio corso. Per ogni rinuncia pervenuta oltre il termine indicato verrà fatturato il 50% della quota prevista; la penale non verrà applicata solo se verrà sostituito il nominativo del partecipante sulla stessa edizione del corso.

Date e Sedi di svolgimento

15/05/2026 08.30-12.30 presso Centro Servizi per l'Industria Srl Unipersonale - Via Vittorio Bersezio 9, Cuneo

   CLICCA QUI PER ISCRIVERTI