info@fondazionefenice.it
Chiama: (+39) 049 802 18 50 - Whatsapp: (+39) 351 329 30 05
Chiama: 049 802 18 50 - WhatsApp: 351 722 65 30
Lavora con noi Info e Contatti Area riservata

CONTACT


[contact-form-7 404 "Non trovato"]
Formazione > Domotica e Cybersecurity Industriale

Masterclass sulla Sicurezza Industriale: IT- OT + IEC 62443

PROGRAMMA

9.00-9.40 Introduzione da parte del Prefetto Milena Antonella Rizzi – Capo del Servizio di Regolazione ACN (Agenzia per la Cybersicurezza Nazionale) 

  • Panoramica sulla proporzionalità e gradualità degli obblighi NIS in materia di cybersecurity industriale 

9.40-10.00 L’approccio per una prassi di riferimento ispirata alla ISO/IEC 27001 (Sistema di Gestione della Sicurezza delle Informazioni) ed al Framework Nazionale per la Cyber Security e Data Protection

Ing. Davide NardacciVice Capo divisione delle Divisione NIS ACN

10:00-11.30 Panoramica normativa

  • Analisi delle normative NIS 2, CRA, GDPR, NUOVO REGOLAMENTO MACCHINE, IEC 62443 e sezioni dedicate
  • Elementi chiave per la compliance e governance
  • Gestione incidenti e vulnerabilità in ambito industriale
  • Costruzione di un Security Program integrato e conforme

Avv.to Adebowale Adediwura – Esperto in normative e data protection applicate

11:30-11.45 COFFEE BREAK

11.45-13.00 Fondamenti di Cybersecurity 

  • Introduzione alla cybersecurity: definizione, contesto e importanza
  • Differenze strutturali tra ambienti IT e OT
  • Convergenza IT/OT: rischi, benefici e vulnerabilità
  • Impatti di un attacco su sistemi industriali e IoT

Ing. Alberto CastagnaroCyber Security engineer Spritz Matter Spin-off Univ. di Padova.

13.00-14.00 Pausa pranzo

  • 14:00-14:30 Analisi di un caso studio in ambiente IoT

Ing. Alberto CastagnaroCyber Security engineer Spritz Matter Spin-off Univ. di Padova.

14.30-16.30 Analisi Strategica e Pianificazione della Sicurezza 

  • Impatto del nuovo quadro normativo europeo su governance, organizzazione e uffici tecnici delle imprese
  • Effetto Nis2 su proprietari di asset critici
  • Effetto Nis2, CRA e NEC su OEM produttori di Macchine e Componenti
  • I principali security frameworks per ambienti IT e OT: 27001, 62443 e NIST
  • Componenti e fasi di un Security Program per proprietari di asset e per OEM
  • Il valore di mercato per OEM di una conformità evidence based e delle risposte rapide ai clienti

Andrea CadamuroBusiness Developer Logbot

16:30-16:45 COFFEE BREAK

16.45-17.15 Strumenti Tecnici e Soluzioni di Sicurezza 

  • Analisi di attacchi, trend e vulnerabilità degli endpoint
  • Soluzioni tecniche: firewall, IPS, VPN, segmentazione rete
  • Logging, audit e accessi remoti con modello Logbot

Andrea CadamuroBusiness Developer Logbot

17:15-18.00 Laboratorio: sessione dedicata all’applicazione pratica e operativa della metodologia di sicurezza basata sui principi della IEC 62443.

  • Esercitazione sulla definizione del Livello di Sicurezza Desiderato (Target SL), fornendo una comprensione diretta di come il rischio teorico si traduce in requisiti di sicurezza operativi e contromisure concrete per la gestione del rischio cyber a livello industriale

OBIETTIVI DEL CORSO

  • Comprendere il contesto normativo europeo e internazionale vigente, includendo standard, direttive e responsabilità aziendali
  • Distinguere criticità e integrazione tra ambienti IT e OT, considerando architetture, processi e superfici d’attacco
  • Applicare framework di sicurezza industriale come IEC 62443, con focus su requisiti, livelli e best practice
  • Analizzare minacce, vulnerabilità e strategie di mitigazione OT, esplorando casi, trend e contromisure tecniche
  • Progettare un security program conforme e tecnicamente efficace, attraverso pianificazione, implementazione e monitoraggio continuo
  • Condurre un Risk Assessment manuale su uno scenario di macchinario industriale identificando gli Asset critici, nella valutazione delle minacce e nella determinazione del Livello di Rischio.
  • Definizione del Livello di Sicurezza Desiderato (Target SL), fornendo una comprensione diretta di come il rischio teorico si traduce in requisiti di sicurezza operativi e contromisure concrete per la gestione del rischio cyber.

DESTINATARI DEL CORSO

Il corso è rivolto a professionisti coinvolti nella progettazione, integrazione, gestione e protezione di sistemi industriali automatizzati, tra cui ingegneri, system integrator, responsabili IT/OT, cybersecurity manager, industrial risk manager, operatori di impianti, product manager, sviluppatori IACS e responsabili della transizione digitale.

VOUCHER GRATUITO

Ai partecipanti verrà erogato un voucher gratuito per una prima analisi preliminare di rischio sulla conformità delle infrastrutture OT e sugli strumenti attualmente utilizzati a tale scopo. 

L’analisi iniziale gratuita comprenderà l’individuazione delle principali lacune nel security program, fornendo successivamente spunti pratici per l’applicazione di alcuni miglioramenti da mettere in pratica con lo scopo di innalzare i livelli di sicurezza.

Specifiche del corso

Data inizio: 13/05/2026
Durata corso: 8 ore
Luogo: Digital Campus + Streaming
Totale posti: 30
Lingua: Italiano
Docente: Esperto in normative e data protection applicate e Cybersecurity Engineer Spritz Matter spin-off Univ. di Padova

Incontro Formativo Gratuito

Possibilità di partecipare alla presentazione del corso. Iscriviti gratuitamente e scopri i contenuti nell’Incontro Formativo Gratuito.

Dove e Quando

Data Luogo Orari Light lunch
13/05/2026 Digital Campus + Streaming 09:00 - 18:00

Costi e promozioni

Prezzo: € 450,00 + IVA. Il pranzo è incluso.

Il corso sarà fatturato da Digital Green Jobs srl Impresa Sociale, una società senza scopo di lucro di Fondazione Fenice onlus.

L’IVA è deducibile al 100% per imprese, cooperative e liberi professionisti.

Crediti formativi Professionali

Avvocati (in presenza) 6 Crediti

Partner

I nostri corsi di formazione a catalogo possono essere finanziati anche attraverso i fondi interprofessionali. Per info: tel. 049-8021850.

Ti potrebbe interessare