Sensibilizzazione

L’articolo 20 di NIS2 impone agli organi di gestione di approvare e supervisionare le misure di cybersicurezza e di seguire una formazione — e di offrire una formazione analoga al personale. Reglyze tiene traccia di chi è stato formato e di quando scade la validità.

Il registro della formazione in cybersicurezza dell'organo direttivo — attestazioni valide, in scadenza e scadute, collegate all'articolo 20 NIS2

Assegnazioni e registri

Assegnate corsi alle persone e registrate il completamento. Ogni registro di formazione riporta una data di completamento e un periodo di validità (una data valido fino al esplicita, oppure un anno dal completamento per impostazione predefinita). I registri in scadenza e scaduti emergono per attivare i richiami prima della decadenza — e per gli MSP compaiono nel centro azioni del portafoglio.

Contenuti dei corsi

Reglyze fornisce contenuti di igiene informatica di base e supporta pacchetti settoriali. La formazione degli organi di gestione è monitorata distintamente dalla sensibilizzazione generale del personale, così da dimostrare l’obbligo di supervisione della direzione dell’articolo 20.

Dimostrarlo

I registri di completamento e gli attestati sono esportabili, così « il personale è stato formato » si fonda su registri datati anziché su una semplice affermazione.