Corsi di formazione specialistica in Business Continuity, Resilienza Operativa e Risk Management
Grazie all’esperienza maturata nell’erogazione di programmi di formazione e certificazione internazionale — attraverso i marchi DRI International e NFPA — Continuitaly ha sviluppato una serie di corsi specialistici pensati per il mercato italiano ed europeo, con un focus su Business Continuity, Resilienza Operativa e Risk Management.
I corsi Continuitaly uniscono competenze tecnico-normative, esperienza consulenziale sul campo e un approccio basato sulle best practice internazionali, offrendo percorsi aggiornati ai principali standard come ISO 22301, ISO 22317, ISO 22398, DORA (Digital Operational Resilience Act), NIS2 e ai modelli più avanzati di gestione del rischio e operational resilience.
Questi programmi formativi supportano organizzazioni pubbliche e private nell’affrontare requisiti sempre più stringenti in materia di continuità operativa, crisis management, valutazione dei rischi, cyber resilience, compliance e gestione dei processi critici.
Di seguito è disponibile l’elenco aggiornato dei corsi Continuitaly, ciascuno dotato di programma dettagliato, obiettivi formativi, contenuti tecnici ed esempi pratici basati su casi reali.
Formazione su richiesta per gruppi aziendali
Se uno dei corsi elencati non è presente nel calendario attuale, è comunque possibile richiedere l’organizzazione di una sessione dedicata per un gruppo di partecipanti della stessa azienda, dello stesso gruppo industriale o di un network professionale.
Questa modalità consente di adattare contenuti, esempi e casi pratici alle esigenze specifiche dell’organizzazione, garantendo un’esperienza formativa completamente personalizzata.
Corso sulla Gestione dei fornitori critici secondo ISO 28000, ISO 22301, DORA e NIS2
Durata
2 giornate (16 ore), con possibilità di erogazione on-site o online
Descrizione generale
La resilienza dei fornitori e delle catene di approvvigionamento è oggi un elemento centrale nei programmi di continuità operativa, cyber security e conformità normativa. Gli incidenti negli ultimi anni hanno dimostrato come la maggior parte delle interruzioni e degli attacchi informatici più gravi derivi proprio da terze parti, sub-fornitori e servizi ICT esternalizzati.
Il corso fornisce un quadro completo e operativo per valutare, monitorare e governare i rischi derivanti da fornitori critici, integrando in un unico percorso gli standard internazionali ISO 28000, ISO 22301, i requisiti dei regolamenti europei DORA e NIS2, e i principi di risk management di ISO 31000.
È un corso avanzato, pensato per professionisti che hanno già una base in continuità operativa, risk management o cyber resilience, e che desiderano acquisire una competenza distintiva e immediatamente applicabile per gestire dipendenze esterne in modo rigoroso e documentabile.
Finalità del corso
Il corso permette ai partecipanti di:
-
Comprendere come costruire un sistema integrato per la gestione dei rischi dei fornitori critici e della supply chain.
-
Applicare i requisiti e le linee guida di ISO 28000, ISO 22301, ISO 31000, DORA e NIS2 alla gestione delle terze parti.
-
Definire criteri oggettivi di criticità e valutare la resilienza operativa e cyber di fornitori e sub-fornitori.
-
Integrare RTO, capacità minime, scenari e strategie di continuità nella gestione dei fornitori.
-
Redigere e utilizzare un registro dei fornitori critici, come richiesto da DORA e NIS2.
-
Sviluppare exit strategy, piani alternativi, contratti conformi e meccanismi di monitoraggio continuo.
-
Effettuare audit, assessment e test dei fornitori attraverso esercitazioni operative e simulazioni.
-
Preparare evidenze, KPI e report necessari ai supervisori e alle funzioni di controllo interno.
Corso di Introduzione al Regolamento DORA – Digital Operational Resilience Act
Durata
1 giornata (8 ore), con possibilità di erogazione on-site o online
Descrizione generale
Il corso fornisce una panoramica completa del Regolamento (UE) 2022/2554 (DORA – Digital Operational Resilience Act), il quadro normativo europeo che uniforma i requisiti di resilienza operativa digitale del settore finanziario.
È pensato per offrire a dirigenti, responsabili di area, funzioni di controllo, ICT, Risk Management, Compliance e Business Continuity una comprensione chiara e strutturata dell’intero impianto regolamentare, degli obblighi applicabili e delle aree di impatto organizzativo.
Finalità del corso
Il corso consente ai partecipanti di:
- Comprendere gli obiettivi strategici di DORA e il ruolo della resilienza operativa digitale nel contesto finanziario europeo.
- Conoscere l’intero impianto normativo, inclusi RTS e ITS pubblicati tra il 2023 e il 2025.
- Individuare le principali responsabilità del Board, del senior management e delle tre linee di difesa.
- Analizzare i cinque pilastri del Regolamento:
- ICT Risk Management Framework
- Gestione e classificazione degli incidenti ICT
- Digital Operational Resilience Testing
- Gestione dei fornitori
- Information Sharing
- Chiarire il funzionamento delle Funzioni Essenziali o Importanti (FEI) e il loro impatto sulla governance e sugli obblighi rafforzati.
- Orientarsi tra i requisiti specifici introdotti da RTS/ITS su:
– gestione del rischio ICT
– testing
– classificazione incidenti
– registro dei fornitori
– policy contrattuale
– subappalto ICT - Capire il rapporto tra DORA, Business Continuity, Cybersecurity, Outsourcing e strategia digitale.
- Identificare le priorità operative per la conformità e i necessari avanzamenti organizzativi.
Corso sulla Progettazione e conduzione di tabletop, desktop exercise e crisis simulation – ISO22398
Durata
2 giornate (16 ore), con possibilità di erogazione on-site o online
Descrizione generale
Il corso, articolato su due giornate, fornisce un quadro completo e operativo dello standard ISO 22398 – Societal Security: Guidelines for Exercises, la norma internazionale di riferimento per la pianificazione, progettazione, conduzione e valutazione delle esercitazioni di Business Continuity ed emergenza.
Il percorso formativo approfondisce le metodologie e le tecniche necessarie per sviluppare e realizzare desktop walkthrough, tabletop exercise e crisis simulation in contesti aziendali complessi, integrando la norma con le migliori pratiche internazionali (ISO 22301, ISO 22313, DRI Professional Practices).
Attraverso una forte componente pratica, i partecipanti avranno l’opportunità di progettare un’esercitazione completa, condurla in aula e sperimentare dinamiche reali di gestione emergenziale, comunicazione, decision-making e coordinamento del Crisis Management Team.
Il corso è pensato per professionisti che desiderano acquisire competenze concrete e immediatamente applicabili nel disegno di un programma annuale di esercitazioni e nella gestione di scenari di crisi, inclusi quelli cyber, operativi, logistici, reputazionali e HSE.
Finalità del corso
Il corso ha l’obiettivo di:
-
Fornire una comprensione approfondita della ISO 22398 e del suo ruolo all’interno del sistema di Business Continuity (ISO 22301).
-
Guidare i partecipanti nella progettazione di un tabletop o desktop exercise completo, definendo obiettivi, perimetro, scenari e sequenza degli injects.
-
Sviluppare competenze di facilitazione e conduzione di esercitazioni, con particolare attenzione alla gestione di dinamiche di team, escalation, comunicazione e presa di decisione in condizioni di stress.
-
Sperimentare in modo pratico una simulazione di crisi aziendale, comprendendo come gestire tempi compressi, interazioni tra funzioni e stakeholder, impatti e priorità di risposta.
-
Fornire strumenti, template e metodologie per documentare e valutare un’esercitazione, preparare un After Action Report (AAR) e definire azioni correttive e di miglioramento continuo.
-
Supportare le organizzazioni nella creazione di un programma annuale di esercitazioni coerente con standard internazionali e best practice, capace di incrementare la resilienza operativa e organizzativa.
Laboratorio Pratico di Business Continuity Management – ISO22301 – DRI
Durata
2 giornate (16 ore), con possibilità di erogazione on-site o online
Descrizione generale
Il corso pratico di Business Continuity Management (BCM) è progettato per guidare i partecipanti attraverso tutte le fasi operative di un progetto completo di continuità operativa, dalla valutazione dei rischi fino alla stesura dei piani di continuità.
L’approccio è laboratoriale e orientato all’applicazione pratica: ogni fase del percorso BCM è illustrata, discussa e poi esercitata tramite workshop, distribuzione di template operativi e casi applicativi.
Il percorso riflette i requisiti dello standard ISO 22301 e le linee guida internazionali più autorevoli, incluse ISO 22317, ISO 22318, ISO/TS 22330, oltre alle DRI Professional Practices.
Al termine del corso, ogni partecipante avrà a disposizione un set completo di strumenti e modelli per sviluppare in autonomia un progetto di Business Continuity nella propria organizzazione.
Finalità del corso
Il corso ha l’obiettivo di:
- Comprendere e applicare tutte le fasi del Business Continuity Management System (BCMS) secondo ISO 22301.
- Saper condurre un Risk Assessment mirato alla continuità operativa.
- Saper sviluppare una Business Impact Analysis (BIA) completa, utilizzando template evoluti.
- Definire Strategie di Continuità coerenti con gli impatti, i rischi e le capacità operative dell’organizzazione.
- Redigere Business Continuity Plans (BCP) efficaci, strutturati e facilmente attivabili.
- Gestire esercitazioni, revisioni, miglioramento continuo e requisiti documentali del BCMS.
- Portare a casa un pacchetto completo di deliverable BCM, riutilizzabili nella propria realtà aziendale.
Laboratorio pratico sulla Business Impact Analysis (BIA) secondo ISO 22301 e ISO 22317
Durata
2 giornate (16 ore), con possibilità di erogazione on-site o online
Descrizione generale
Il corso intensivo di due giornate è interamente dedicato alla Business Impact Analysis (BIA) così come richiesta dallo standard ISO 22301:2019 e descritta in modo dettagliato dalla norma specifica ISO 22317:2021.
L’obiettivo è fornire ai partecipanti un approccio pratico, strutturato e ripetibile, guidandoli passo dopo passo nella progettazione e realizzazione di una BIA efficace, aderente agli standard internazionali e applicabile alle diverse tipologie di organizzazioni.
Durante il laboratorio verranno analizzati e confrontati tre modelli di BIA, rappresentativi dei principali contesti aziendali:
- Azienda di servizi (es.: servizi bancari, assicurativi, manutentivi, logistici)
- Azienda manifatturiera metalmeccanica (produzione, supply chain, impianto, operations)
- Divisione IT / ICT (mappatura servizi informativi → processi di business)
I partecipanti lavoreranno su casi studio reali, singolarmente o in piccoli gruppi, sviluppando la loro BIA attraverso un set completo di template operativi forniti da Continuitaly, basati sui principali standard e sull’esperienza diretta di progetti di Business Continuity in Italia e all’estero.
Finalità del corso
Il corso ha l’obiettivo di:
Comprendere in profondità la BIA richiesta dalla ISO 22301
– Ruolo della BIA nel ciclo di vita del BCM
– Requisiti dello standard e relazioni con risk assessment, strategia e piani
Applicare correttamente le linee guida ISO 22317
– Scopo, principi, fasi, output attesi
– Metodologie per raccogliere, analizzare e consolidare i dati
Condurre una BIA completa in autonomia
– Come definire processi critici, RTO, MTPD, RPO
– Valutazione degli impatti (economici, legali, reputazionali, operativi)
– Analisi delle dipendenze (fornitori, persone, tecnologie, siti)
Usare i template internazionali forniti nel corso
– Modelli di intervista
– Fogli di calcolo per impatti e metriche
– Dashboard di sintesi per il management
Comprendere le differenze tra BIA in diversi contesti organizzativi
– Servizi vs produzione vs ICT
– Come cambia la criticità, la catena del valore e le dipendenze
Progettare un programma BIA sostenibile nel tempo
– Governance, frequenza, responsabilità
– Aggiornamento e integrazione con crisi, DR/ITDR, vendor management
Corso sullo standard ISO 22301: Implementazione e Mantenimento di un Sistema di Gestione della Continuità Operativa
Durata
2 giornate (16 ore), con possibilità di erogazione on-site o online
Descrizione generale
Il corso fornisce una trattazione completa e operativa dello standard ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements, guidando i partecipanti attraverso tutti i requisiti necessari per progettare, implementare, certificare e mantenere un Sistema di Gestione della Continuità Operativa (BCMS) efficace e pienamente conforme.
La formazione combina contenuti teorici, esempi pratici, schemi di processo, modelli documentali e casi reali, con un focus specifico su ciò che le organizzazioni devono realmente dimostrare per essere conformi allo standard, evitando approcci puramente formali.
Finalità del corso
Il corso ha l’obiettivo di:
- Comprendere in modo completo la struttura e le logiche della ISO 22301.
- Apprendere come definire un BCMS coerente con i requisiti normativi e di business.
- Saper impostare correttamente BIA, Risk Assessment e strategie di continuità operativa.
- Conoscere gli elementi chiave per un mantenimento efficace del sistema e per passare senza criticità gli audit di certificazione/sorveglianza.
- Integrare il BCMS con altri sistemi di gestione aziendali (ISO 27001, ISO 9001, ISO 20000-1, ecc.).
- Saper identificare gap, priorità e piani di miglioramento continuo del sistema.