Cybersecurity Management secondo il Framework Nazionale 2025: Strategie, Governance e Resilienza organizzativa

La crescente digitalizzazione dei processi rende la cybersecurity un asse strategico per la resilienza e la competitività. Il corso è progettato per fornire a IT Manager, CISO e responsabili della sicurezza le competenze necessarie per integrare la cybersecurity nei processi aziendali, in linea con il Framework Nazionale per la Cybersecurity e la Data Protection – Edizione 2025, ispirato al NIST Cybersecurity Framework 2.0 ma adattato al contesto normativo italiano ed europeo.

Il corso mira a promuovere una cultura diffusa della cybersecurity come leva di competitività anche per le PMI, con un occhio di riguardo a quelle che operano all’interno di filiere e supply chain, dove la sicurezza diventa sempre più requisito commerciale. Si propone, inoltre, l’obiettivo di sottolineare con enfasi l’importanza di saper rispondere efficacemente agli attacchi, rafforzando le capacità organizzative e tecniche attraverso l’utilizzo di strumenti concreti.

I partecipanti riceveranno in dotazione un toolbox operativo (digitale e non) che includerà policy, modelli di risposta, checklist e template fondamentali per l’adozione immediata in azienda delle misure di prevenzione, risposta e recovery descritte.
Il corso si concluderà con una simulazione pratica di attacco, al fine di verificare la prontezza e l’efficacia delle risposte apprese.

A chi è rivolto:

In Italia non esiste ancora un profilo professionale univoco e ufficialmente riconosciuto per l’IT Manager. Questo ha portato, nel tempo, a una formazione disomogenea, spesso “a macchia di leopardo”, guidata più dalle urgenze operative delle singole aziende che da una visione strategica strutturata. In molti casi, l’IT Manager è chiamato a essere tutto: tecnico, negoziatore, analista di rischio, e, oggi più che mai, garante della sicurezza digitale.

Ma il contesto è cambiato e le minacce cyber non sono più un’eventualità, sono una costante. Le normative impongono responsabilità sempre più chiare e pesanti e la cybersecurity da competenza aggiuntiva diventa skill trasversale e imprescindibile, che ogni IT Manager deve possedere per rimanere rilevante, efficace e soprattutto affidabile.

Il corso è rivolto a:
• Chief Information Security Officer (CISO)
• IT Manager
• Responsabili della governance IT
• Consulenti in ambito risk & compliance
• Membri di comitati di controllo e audit
• Manager e decision maker coinvolti nella gestione del rischio digitale

La partecipazione al corso può costituire elemento distintivo per il riconoscimento professionale e l’avanzamento di carriera in ambito cyber e compliance. Attraverso sessioni teoriche, laboratori e una simulazione tabletop immersiva, i partecipanti acquisiranno competenze per governare, proteggere, rilevare, rispondere e ripristinare in caso di incidenti cyber, in coerenza con la Direttiva NIS2 e il GDPR.

Il corso è organizzato in 8 sessioni didattiche in modalità ibrida. Il primo e l’ultimo incontro si svolgeranno il venerdì in modalità on campus, mentre le sessioni serali online si terranno il martedì e il giovedì.

 

 

In partnership con:

 

Accreditamento

EQUIS

Bologna Business School è accreditata EQUIS – EFMD Quality Improvement System, uno tra i più importanti sistemi internazionali di valutazione della qualità e del miglioramento continuo delle Scuole di management e business administration.

Il nostro sito è impostato affinché YouTube non invii cookie all’utente, a meno che l’utente non riproduca il video

Vera Tucci

Vera Tucci

Direttrice Esecutiva
v.tucci@t-consulting.it

" La cybersecurity non è un dettaglio tecnico: è la nuova grammatica della fiducia. Con questo programma, dal Framework Nazionale 2025 alla war room simulata, non trasmetteremo solo nozioni, ma ci impegneremo a costruire - con i partecipanti - una cultura di cybersecurity capace di reggere il peso delle crisi e di trasformarle in continuità, reputazione e leadership. Il compito dell'intero gruppo docente, però, non sarà solo quello di formare specialisti: l'obiettivo comune è formare professionisti che sappiano guidare le aziende e le filiere nel mezzo della tempesta, trasformando la minaccia in potere strategico. "

Key facts

  • Part-time, Hybrid

    Format

  • Italiano

    Lingua

  • 8 sessioni didattiche

    Durata

  • 42

    Età media

  • 25-30

    Partecipanti

Calendario

  • Scadenza iscrizioni:

    16 gennaio 2026

  • Inizio:

    23 gennaio 2026

Eventi Correlati
12 Gen
Webinar | Creatività e approccio strutturato si incontrano: liberiamo le potenzialità del Design Thinking
29 Nov
Workshop | I rischi cyber nelle filiere industriali
21 Set
Webinar | Fraud Risk Management e l’importanza del Whistleblowing
Altri

STRUTTURA

Il corso è articolato in 8 sessioni didattiche. La prima e l’ultima sessione si svolgeranno in presenza il venerdì, mentre le sessioni serali online si svolgeranno il martedì e il giovedì.

Le date delle sessioni didattiche sono:

  • 23 gennaio 2026 ore 9.15-17.45 – on campus
  • 27 gennaio 2026 ore 18.30-22.00 – online
  • 29 gennaio 2026 ore 18.30-22.00 – online
  • 3 febbraio 2026 ore 18.30-22.00 – online
  • 5 febbraio 2026 ore 18.30-22.00 – online
  • 10 febbraio 2026 ore 18.30-22.00 – online
  • 12 febbraio 2026 ore 18.30-22.00 – online
  • 20 febbraio 2026 ore 9.15-17.45 – on campus

Learning Outcomes:

  • Analizzare la postura di sicurezza secondo le sei funzioni del Framework Nazionale 2025.
  • Definire strategie di governance e gestione del rischio cyber allineate al contesto normativo
    italiano.
  • Coordinare la risposta a incidenti critici mediante una war room strutturata.
  • Integrare la cybersecurity nei processi decisionali aziendali e nella catena del valore.
  • Migliorare la visibilità e il ruolo professionale nel contesto della compliance e della resilienza.

Key Takeaways:

  • Padronanza del Framework Nazionale 2025 (Govern, Identify, Protect, Detect, Respond,
    Recover).
  • Allineamento con Direttiva NIS2, GDPR e best practice di risposta agli incidenti.
  • Capacità operative e strategiche nella gestione di cyber risk e crisi informatiche.
  • Approccio pratico alla business continuity e comunicazione durante un attacco.
  • Strumenti per definire una roadmap evolutiva e misurare la maturità di sicurezza.

CORSI

• Il Framework Nazionale 2025: struttura, relazioni con NIS2 e NIST
• Funzione Govern: politiche, ruoli, cultura della sicurezza, supply chain
• Funzione Identify: mappatura asset, analisi rischio, criticità
• Business Impact Analysis e valutazione dei rischi
• Allineamento tra obiettivi di business e posture di sicurezza
• Discussione guidata e analisi di casi reali

• Protezione di asset e dati (Data Loss Prevention [DLP], cifratura, backup)
• Awareness, formazione e cultura cyber
• Fornitori critici e valutazione supply chain
• Controlli di accesso, gestione delle credenziali e segmentazione
• Protezione dei dati e continuità operativa
• Policy di protezione e configurazione sicura

• Monitoraggio continuo, Threat Intelligence e Threat Hunting
• Incident Response Plan, playbook e processi interni
• Coordinamento con CSIRT e DPO
• Comunicazione interna/esterna durante l’incidente

• Fondamenti di comunicazione di crisi in ambito cyber: differenze tra gestione operativa
dell’incidente e gestione della percezione interna/esterna.
• Stakeholder map e flussi comunicativi
• Dal report tecnico al messaggio strategico
• Coordinamento con DPO, legale, comunicazione e PR
• Errori da evitare nella comunicazione di un incidente cyber
• Esercitazione guidata

• Business Continuity Plan, Disaster Recovery (introduzione teorica)
• Reporting post-incident, reporting e feedback loop
• KPI e metriche di resilienza
• Integrazione con compliance e audit interni

• Identificare i Single Points of Failure tecnologici, organizzativi e decisionali.
• Definire tempi di ripristino accettabili (RTO) e perdite di dati tollerabili (RPO).
• Collegare il piano di recovery ai ruoli chiave, alla comunicazione e ai piani di escalation.
• Integrare KPI, lessons learned e feedback loop per migliorare nel tempo.

• Scenario: attacco ransomware, esfiltrazione dati e cifratura
• Costituzione della war room e gestione dei ruoli
• Comunicazioni ufficiali, interazioni con autorità e stampa
• Decisioni critiche, gestione crisi, attivazione del Piano di Continuità Operativa
• Debriefing con lezioni apprese, criticità e roadmap

METODOLOGIA

Materiali inclusi:

  • Versione annotata del Framework Nazionale 2025
  • Modelli di policy e piani IR/BCP
  • Kit war room: ruoli, moduli, checklist
  • Schede di autovalutazione per maturità e readiness
  • Template per reportistica post-incident e roadmap

Faculty

I docenti di Bologna Business School lavorano insieme per offrire standard di insegnamento di livello elevato. Un approccio internazionale e interdisciplinare è garantito da un team composto da accademici italiani, visiting professor, guest speaker e top manager.

Networking

Il networking si sviluppa tra gli studenti della stessa classe, tra i partecipanti e i docenti nonchè con testimoni che possono condividere la loro esperienza e la loro parte applicativa.

AZIENDE

Nel corso degli anni, i nostri partner sono stati costantemente coinvolti nelle varie attività che compongono la struttura dei nostri programmi. Società appartenenti al nostro network partecipano a project work e lezioni master; essi contribuiscono attivamente a introdurre relatori ospiti e l’organizzazione di visite in azienda. I nostri partner sono i nostri primi sostenitori: sponsorizzano varie borse di studio, ospitano stage degli studenti e forniscono opportunità professionali per i laureati.

 

Le imprese partner di Bologna Business School sono:

AEROPORTO G. MARCONI ASSICOOP BOLOGNA METROPOLITANA AUTOMOBILI LAMBORGHINI BOLOGNA FIERE BREVINI POWER TRANSMISSION CAMERA DI COMMERCIO DI BOLOGNA CAMERA DI COMMERCIO DI FERRARA CAMERA DI COMMERCIO DI FORLÌ-CESENA CAMERA DI COMMERCIO DI MODENA CAMERA DI COMMERCIO DI RIMINI CAMST CARPIGIANI GROUP CASSA DI RISPARMIO IN BOLOGNA CONFCOMMERCIO EMILIA ROMAGNA CONFINDUSTRIA EMILIA ROMAGNA COSWELL DATALOGIC DUCATI MOTOR HOLDING ENEL ENGINEERING INGEGNERIA INFORMATICA EXPERT SYSTEM FALORNI FASTWEB FERRARELLE FERRARI FERRETTI GROUP FINALMA FONDAZIONE CARISBO FONDAZIONE CASSA RISPARMIO CESENA FONDAZIONE CASSA RISPARMIO DI CENTO FONDAZIONE CASSA RISPARMIO DI IMOLA FONDAZIONE CASSA DI RISPARMIO DI CARPI FONDAZIONE CASSA DI RISPARMIO DI FERRARA FONDAZIONE CASSA DI RISPARMIO DI PADOVA E ROVIGO FONDAZIONE G. MARCONI FONDAZIONE IBM ITALIA FONDAZIONE ISABELLA SERÀGNOLI FONDAZIONE DEL MONTE DI BOLOGNA E RAVENNA FONDAZIONE PER LA COLLABORAZIONE TRA I POPOLI FOOD TREND FOUNDATION FURLA GOOGLE ITALIA GRANAROLO GROUPM GRUPPO COESIA GRUPPO SISTEMA H-ART HSPI HAWORTH HERA HORSA IBM ITALIA IMA ICONSULTING INTESA SAN PAOLO KPMG ADVISORY LABORATORI GUGLIELMO MARCONI LANDI RENZO LEGACOOP BOLOGNA LIGHTHOUSE MANUTENCOOP MAPE MAPS MASAI ITALIA MASERATI MICROSOFT ITALIA MONTENEGRO N.C.H. NUOVI CANTIERI APUANIA OLIDATA ONIT GROUP OPERA SANTA MARIA DEL FIORE PHILIP MORRIS ITALIA POLTRONESOFÀ REGIONE EMILIA-ROMAGNA RICOH S.E.C.I. GRUPPO INDUSTRIALE MACCAFERRI SAP SCS CONSULTING STMICROELECTRONICS SCHNEIDER ELECTRIC SEPS TECHNOGYM TEUCO THE BOSTON CONSULTING GROUP TOYOTA MATERIAL HANDLING ITALIA TREVI GROUP UMBERTO CESARI UNICREDIT UNIEURO UNINDUSTRIA BOLOGNA UNIPOL VEM SISTEMI VERONESI VIABIZZUNO VIDEOWORKS VOLVO CAR ITALIA WPP ITALIA YOOX NET-A-PORTER GROUP

COSTI

La quota di iscrizione al corso è pari a

  • 3.600 euro (+ iva) per iscrizioni provenienti da aziende e istituzioni
  • 2.900 euro (+ iva) per iscrizioni a titolo individuale

 

La quota comprende la frequenza al programma, tutto il materiale di studio disponibile attraverso la piattaforma on line e l’accesso ai servizi di Bologna Business School, che includono: account personale wi-fi Alma ed utilizzo delle aree studio.

 

Sono previste agevolazioni:

– per iscrizioni pervenute anticipatamente;
– per le aziende del Business Network;
– per gli Alumni di Alma e Profingest;
– per gruppi di almeno 3 persone.

 

FONDI INTERPROFESSIONALI

Alumni e Aziende possono verificare la disponibilità di voucher presso il Fondo Interprofessionale di riferimento:

Fondimpresa – per quadri / middle management
Fondo Dirigenti PMI – per dirigenti di PMI industriali
Fonditalia
Fondirigenti – per dirigenti
Fon.Coop – per aziende cooperative

 

REQUISITI

Il corso è riservato ad un massimo di 30 partecipanti.

PROCESSO DI AMMISSIONE

Per iscriversi è necessario richiedere il modulo d’iscrizione inviando una email all’indirizzo openprograms@bbs.unibo.it

FAQs

Al termine del percorso viene rilasciato un diploma di partecipazione (previo il raggiungimento dell’80% delle ore d’aula).

I documenti utilizzati in aula ed eventuali letture di approfondimento o esercitazioni saranno caricate nella nostra piattaforma, le cui credenziali saranno consegnate in aula.

Qualora un gruppo di colleghi volesse partecipare al programma, è possibile contattare il Program Manager per valutare un prezzo di partecipazione ad hoc.

I nostri corsi brevi non richiedono un percorso di studi specifico. E’ importante avere alle spalle alcuni anni di esperienza lavorativa utili a poter contribuire, all’interno dell’aula, apportando casi reali affrontati e soluzioni adottate durante l’attività lavorativa.

Calendario

  • Scadenza iscrizioni:

    16 gennaio 2026

  • Inizio:

    23 gennaio 2026

CONTATTI

     
     

SCARICA BROCHURE

     
     

Richiedi un appuntamento

     
     
Contattaci
Eleonora Leporatti Head of Open Programs

Telefono: +39 051 2090177

Email: openprograms@bbs.unibo.it

Back To Top