Workshop NIS2 a Modena: cosa abbiamo costruito insieme (e da dove si riparte)

Workshop NIS2 a Modena: cosa abbiamo costruito insieme (e da dove si riparte)

È stato utile partecipare al workshop NIS2?

Sì, se ha generato una cosa: consapevolezza reale del proprio stato di maturità.

Il workshop NIS2 che si è tenuto a Modena presso Alchimie Digitali non voleva essere un semplice momento informativo.L’obiettivo era più concreto: aiutare le aziende a capire dove sono oggi e cosa devono davvero fare nei prossimi 9 e 18 mesi.

Grazie a chi ha partecipato (e si è messo in gioco davvero)

Un grazie sincero a tutte le aziende e ai professionisti che hanno partecipato.

Non è scontato fermarsi, dedicare tempo e confrontarsi su temi come:

responsabilità del management
gestione degli incidenti cyber
evidenze documentali
organizzazione interna

La partecipazione attiva, le domande e i confronti emersi durante il workshop hanno reso l’incontro concreto, utile e costruttivo.

Il valore del confronto: non teoria, ma realtà aziendale

Il workshop ha seguito una logica precisa:non spiegare la normativa in astratto, ma calarla dentro le aziende.

Guidati da Pietro Suffritti, abbiamo affrontato:

cosa cambia davvero con gli aggiornamenti ACN
cosa significa responsabilità diretta del management
perché il tema non è “tecnico”, ma organizzativo
quali evidenze servono in caso di verifica

Il tutto senza semplificazioni inutili, ma con un linguaggio chiaro e diretto.

Un lavoro di squadra: il team NIS2

Dietro al workshop c’è stato un lavoro strutturato e multidisciplinare.

Un ringraziamento a:

Nicola Fabbri
Avv. Antonello Maria Giacobazzi
Ing. Marco Marchi
Avv. Simone Bonfante

Un team che ha portato competenze diverse ma complementari:legali, tecniche, organizzative e strategiche.

Il punto chiave: l’autoconsapevolezza è l’inizio, non la fine

Durante il workshop è emersa una cosa chiara: La NIS2 non si “fa”. Si costruisce.

E si costruisce partendo da una domanda semplice: A che punto è davvero la mia azienda?

L’autodiagnosi svolta durante l’incontro ha mostrato che molte realtà:

hanno elementi già presenti
ma non formalizzati
oppure non testati
oppure non dimostrabili

Ed è proprio qui che nasce il problema.

NIS2: non è una questione di sicurezza, ma di responsabilità

Uno dei messaggi più forti emersi:

non è solo cybersecurity
non è solo IT
non è solo compliance

È responsabilità diretta del management e questo cambia completamente il modo di affrontare il tema.

E adesso?

Se il workshop ha funzionato, ha lasciato una sensazione chiara: “Ok, ora so cosa devo fare… ma devo farlo davvero.”

I prossimi passi non sono teorici:

costruire una roadmap
formalizzare ciò che esiste
testare ciò che è stato definito
creare evidenze dimostrabili

Un ultimo grazie (e un invito)

Grazie a chi ha partecipato, ascoltato, fatto domande e condiviso esperienze. Speriamo sia stato per tutti un momento utile, concreto e costruttivo. Perché il vero risultato non è aver partecipato a un workshop, ma aver iniziato un percorso.

Se non hai partecipato

Se ti sei perso questo incontro, la domanda è semplice: Sai davvero a che punto è la tua azienda rispetto alla NIS2? Se la risposta non è chiara, probabilmente è da lì che bisogna partire.

Workshop – NIS2: La Strada È Chiara. 9 mesi per essere pronti. 18 per essere solidi.

NIS2: La Strada È Chiara

9 mesi per essere pronti. 18 per essere solidi.

Gli aggiornamenti ACN di fine 2025 hanno segnato un punto di svolta: la NIS2 non è più un labirinto interpretativo, ma un percorso misurabile e strutturabile.

Oggi la domanda non è solo “Cosa prevede la norma?”
La domanda è: la tua azienda è pronta a dimostrare di essere conforme?

Il 20 marzo 2026 Alchimie Digitali Srl organizza un workshop operativo in presenza, dedicato alle aziende soggette alla Direttiva NIS2, pensato per trasformare l’obbligo normativo in metodo concreto e verificabile.

VENERDÌ 20 MARZO 2026 | 11:00 - 13:00

Giorno(s)

Ore(s)

Minuto(i)

Second(s)

Prenota il tuo posto

Perché partecipare

Il workshop offrirà:

Un inquadramento chiaro e aggiornato del contesto normativo NIS2 alla luce delle indicazioni ACN 2025
Una lettura operativa delle responsabilità del management
Un collegamento diretto tra norma, organizzazione e processi aziendali
Una roadmap concreta 9 mesi / 18 mesi

Non sarà un incontro teorico, ma un momento di approfondimento strutturato che unisce quadro normativo e applicazione pratica.

La NIS2 oggi si misura su elementi concreti:

Governance e responsabilità
Identificazione del perimetro e gestione del rischio
Misure di sicurezza documentate
Monitoraggio continuo e capacità di rilevamento
Gestione e notifica degli incidenti
Ripristino e continuità operativa

Cosa affronteremo durante l’incontro

Durante il workshop analizzeremo:

Gli aggiornamenti ACN 2025 e cosa comportano per le imprese
Le responsabilità dirette del management
Il processo di gestione degli incidenti e le tempistiche di notifica verso CSIRT e ACN
Il monitoraggio continuo di apparati, reti e servizi
Le evidenze documentali richieste in caso di verifica
La roadmap operativa: cosa deve esistere entro 9 mesi e cosa deve essere consolidato entro 18 mesi

L’obiettivo è fornire ai partecipanti una visione integrata tra norma, organizzazione e strumenti operativi.

Sessione finale: autovalutazione guidata NIS2

Nella parte conclusiva dell’evento proporremo un momento di autovalutazione strutturata.

Un questionario articolato in 15 indicatori chiave (75 punti complessivi) che consente di comprendere il livello attuale di preparazione dell’organizzazione rispetto agli obblighi NIS2.

Si tratta di uno strumento di presa di consapevolezza, pensato per aiutare aziende, IT Manager, Legal e Direzione a capire:

Quali elementi sono già presenti
Quali aspetti devono essere formalizzati
Dove manca monitoraggio o verifica
Quali aree richiedono priorità di intervento

Non è un audit. Non è una verifica formale. È un momento di analisi strutturata del proprio stato di avanzamento.

La NIS2 non è una questione di punteggio. È una questione di organizzazione, responsabilità ed evidenze.

Iscrizione

Se la tua azienda è soggetta alla NIS2 o sta valutando il proprio livello di conformità, questo workshop rappresenta un’occasione concreta per fare chiarezza e definire le priorità.A chi è rivolto

Il workshop è rivolto a:

IT Manager e Responsabili Cybersecurity
Legal e Compliance Officer
CEO e Direzione Generale

Particolarmente indicato per aziende con sede a Modena, in Emilia-Romagna e nel Nord Italia, ma aperto a organizzazioni su tutto il territorio nazionale.

Modalità e luogo

Il workshop si svolgerà esclusivamente in presenza.

Data: 20 Marzo 2026
Orario: 11:00 – 13:00
Sede: Alchimie Digitali Srl
Via Elia Rainusso 110 – 41124 Modena (MO)

Non è prevista modalità online o ibrida. La scelta dell’incontro in presenza nasce dalla volontà di favorire confronto diretto e dialogo tra professionisti.

Posti limitati, perciò per mantenere un contesto di confronto diretto e favorire la qualità dell’interazione tra i partecipanti, le richieste di partecipazione saranno confermate fino a esaurimento posti.

La conferma verrà inviata via mail una volta completata valutate le candidature previa registrazione.

FAQ

Cos’è la Direttiva NIS2 e chi riguarda?

La Direttiva NIS2 è la normativa europea che rafforza gli obblighi di cybersecurity per aziende considerate essenziali o importanti. In Italia è recepita e monitorata da ACN (Agenzia per la Cybersicurezza Nazionale). Riguarda imprese di diversi settori strategici e realtà che forniscono servizi critici o digitali.

Quali sono le principali novità degli aggiornamenti ACN 2025?

Gli aggiornamenti ACN 2025 hanno chiarito responsabilità del management, obblighi di notifica degli incidenti, requisiti di monitoraggio continuo e necessità di evidenze documentali verificabili. L’attenzione si sposta dalla teoria alla dimostrabilità delle misure adottate.

Cosa significa essere conformi alla NIS2?

Essere conformi alla NIS2 significa avere governance formalizzata, analisi del rischio aggiornata, misure di sicurezza documentate, monitoraggio continuo attivo, gestione strutturata degli incidenti e piani di ripristino verificati. Non basta avere strumenti: servono processi tracciabili.

Entro quando bisogna adeguarsi alla NIS2?

imi strutturali; entro 18 mesi occorre consolidare e rendere verificabile l’intero sistema organizzativo e tecnico.

Cosa succede se un’azienda non è conforme alla NIS2?

La mancata conformità può comportare sanzioni amministrative, responsabilità del management e impatti reputazionali. Inoltre, in caso di incidente informatico, l’assenza di evidenze organizzative può aggravare la posizione dell’azienda.

Il workshop è utile anche per CEO non tecnici?

Sì. Il workshop è progettato per essere comprensibile anche ai CEO e alla Direzione Generale. Non richiede competenze tecniche avanzate, ma offre una visione chiara delle responsabilità organizzative e decisionali.

È previsto supporto successivo all’evento?

Sì. Le aziende interessate potranno richiedere un approfondimento o un percorso strutturato di adeguamento NIS2 attraverso audit, roadmap operative e affiancamento tecnico-organizzativo.