Mandatory NIS2 training for the Board of Directors
From regulatory obligation to competitive advantage
The essential training programme for board members, designed to manage risk, ensure compliance and transform a regulatory obligation into a competitive asset.
Cybersecurity is Now Your Legal Responsibility
Con il D.Lgs. 138/2024 (NIS2), il paradigma è cambiato. Delegare la sicurezza alla funzione IT non è più sufficiente. La legge ora impone responsabilità dirette al vertice.
- Responsabilità Legale del Board: La cybersicurezza è diventata una responsabilità strategica e legale del Consiglio Direttivo.
- Accountability Dimostrabile: Siete tenuti a dimostrare di aver compreso i rischi, approvato policy, allocato risorse adeguate e supervisionato attivamente l'efficacia delle misure di sicurezza.
- Sanzioni e Rischi Personali: La non conformità comporta sanzioni per l'azienda fino a 10 milioni di euro o il 2% del fatturato mondiale , oltre a possibili responsabilità personali per gli amministratori.
Questo corso vi fornisce gli strumenti di governance per affrontare questi obblighi e proteggere l'azienda
Designed Exclusively for Strategic Decision-Makers
Questo percorso non è un corso tecnico, ma una sessione di governance di alto livello, creata su misura per chi ha la responsabilità finale delle strategie e della protezione del valore aziendale.
Il corso è essenziale per:
- Membri del Consiglio di Amministrazione
- Amministratori Delegati (CEO) e Direttori Generali
- Dirigenti di primo livello (C-level) con responsabilità sulla gestione del rischio e sulla continuità operativa
- Membri degli Organismi di Vigilanza (OdV 231)
The Key Skills You Will Acquire
GOVERNING
EVALUATE
SUPERVISE
INTEGRATE
UNDERSTANDING
A Dynamic and Constantly Updated Course
The cyber threat landscape is constantly evolving. For this reason, our content is constantly updated to reflect the new tactics and procedures used by attackers.
In addition, each year the course is enriched with a new analysis section dedicated to the most significant and dangerous threats of the previous year, to ensure that you are always up to date and relevant.
Modulo 1: Il Contesto Strategico e la Vostra Responsabilità
Comprendere il passaggio da direttiva tecnica a responsabilità legale e strategica del board. Analizzeremo il D.Lgs. 138/2024 e i concetti chiave che ogni amministratore deve governare, dall'approccio multi-rischio alla gestione della supply chain.
Modulo 2: Ambito di Applicazione e Soggetti Obbligati
Capire con certezza se la vostra azienda rientra negli obblighi NIS2. Approfondiremo la differenza cruciale tra soggetti essenziali e importanti , i diversi regimi di vigilanza (ex-ante vs ex-post) e le implicazioni dirette per la vostra responsabilità.
Modulo 3: Obblighi di Sicurezza e Gestione del Rischio
Analizzare le misure di sicurezza tecniche e organizzative obbligatorie che il board deve approvare e supervisionare. Padroneggiare i protocolli di gestione e notifica degli incidenti con le loro tempistiche perentorie (24h/72h) e comprendere i poteri di audit e sanzione dell'ACN.
Modulo 4: Governance e Interazione con le Autorità
Mappare l'ecosistema istituzionale della cybersicurezza nazionale ed europeo. Imparare a interagire con l'ACN come autorità competente , con il CSIRT Italia in caso di incidenti e a comprendere il vostro ruolo all'interno delle reti di cooperazione europee.
Modulo 5: Visione della Minaccia e Scenari di Rischio
Andare oltre la teoria analizzando le minacce reali che impattano il business: ransomware con doppia estorsione , attacchi alla supply chain e gruppi APT. Studieremo casi reali (Target , SolarWinds ) per capire le conseguenze concrete di un incidente.
Modulo 6: Le Decisioni Strategiche del Consiglio Direttivo
Imparare a trasformare la sicurezza da centro di costo a vantaggio competitivo. Definiremo le azioni concrete per il board: dall'allocazione strategica del budget alla supervisione attiva tramite KPI , fino alla creazione di una solida cultura della sicurezza a partire dal vertice.
Modulo Speciale (Aggiornamento 2025)
Il Panorama delle Minacce in Italia: Focus 2025
Comprendere la norma non è sufficiente se non si conosce il nemico. Questa sezione speciale, aggiornata annulamente, analizza le minacce informatiche più significative che le aziende italiane stanno affrontando quest'anno, sulla base dei più recenti rapporti dell'Agenzia per la Cybersicurezza Nazionale (ACN) e degli osservatori del settore.
Designed for Leaders: On-Demand Training You Can Listen to Anywhere
We know that time is your most valuable resource. That's why we've created a course that fits your schedule, not the other way around. We've abandoned traditional training models that force you to spend hours in front of a video, offering you a more flexible, intelligent and effective solution.
The Podcast Format: Maximum Flexibility
The core of the course is a series of audio lessons in podcast format, designed to be listened to whenever and wherever you want. Transform downtime into moments of high-level strategic training, without adding another fixed appointment to your calendar.
Listen to the lessons at your convenience:
- While you are in the car during your daily commute.
- During a business trip by train or plane.
- While you are running or working out to burn off the hours of sitting at the office.
Support Documentation: Everything at Your Fingertips
Listening is powerful, but details are crucial. That's why every audio lesson is accompanied by comprehensive handouts in PDF format.
This documentation contains everything explained in the podcast: key concepts, regulatory references, risk analyses and operational checklists. It's the perfect tool for reviewing, delving deeper and always having a written guide at hand to consult before an important meeting.
Who Will Guide You on This Journey
For such a strategic issue, you don't need a technician, but a leader who speaks the same language as the business. An entrepreneur who understands the challenges of business management and an expert who masters cybersecurity.
Antonio Capobianco
Entrepreneur, Chief Executive Officer and Lecturer in Cybersecurity
With over 30 years of experience, Antonio Capobianco is a leading figure in the field of technology and IT security in Italy. After graduating with honours in Information Science in 1993, he founded Fata Informatica in 1994, guiding it from an innovative start-up to a key cybersecurity partner for large companies and critical infrastructures.
His career bridges the academic and corporate worlds. He teaches Malware Analysis and Ethical Hacking at eCampus University, where he trains new generations of experts, while also managing complex projects for government agencies and large companies.
Why he is the perfect guide for your Board:
- He speaks the language of business: As a CEO, he understands the challenges of budgeting, risk and strategic decisions.
- He has in-depth technical expertise: His experience in the field and as a lecturer guarantees solid, up-to-date content.
- He is an effective communicator: As the author of books and creator of successful podcasts, he knows how to translate complex concepts into clear, actionable information.
He is the author of Cybersecurity for Mortals and The Certified Information Security Officer, and creator of the podcast Cybersecurity & Cybercrime, consistently ranked in the top 5% of tech podcasts in Italy.
The responsibility is yours. The choice to be prepared is yours too
The NIS2 Directive has established a new standard of governance and accountability that cannot be ignored. Inaction or inadequate preparation are not just operational risks, but strategic choices with specific legal and financial consequences.
This course provides you with the knowledge, language and tools to govern cyber risk with the same authority with which you govern financial risk. It is a direct investment in the resilience of your company and the protection of your position as directors.