Introduzione
Questa guida operativa fornisce un approccio strutturato all’onboarding di una nuova realtà aziendale soggetta ai requisiti NIS2/DORA dedicata ad utenze con ruolo MSP.
Materiale di riferimento NIS2/DORA
Tutto il materiale citato nell'articolo è disponibile all'interno del Partner Portal.
Creazione company
Accedere alla propria company MSP, navigare su "Gestione Company" e cliccare su "Aggiungi Company" per creare la nuova company tramite il wizard.
Seguire le seguenti raccomandazioni:
WIZARD - SEZIONE "INFORMAZIONI GENERALI"
Nome company:
- In caso di NIS 2/ NIS 2 PA: Nome della company + NIS2 (esempio ACME - NIS2). Non serve inserire "PA"
-
In caso di DORA: Nome della company +DORA
-
Il sottodominio deve rispettare uno dei seguenti formati (anche in caso di PA)
- Cliente già esistente: sottodominioesistente-nis2.platform.cyberguru.eu oppure sottodominioesistente-dora.platform.cyberguru.eu
- Cliente nuovo: usare il dominio comunicato dal cliente → nomedominio-nis2.platform.cyberguru.eu oppure nomedominioesistente-dora.platform.cyberguru.eu
-
Attenzione: il sottodominio è modificabile una sola volta dopo la creazione
⚠️ Board Training Type: Indicare la tipologia di company tra: NIS2, NIS2 PA e DORA. Questa opzione permette di associare il tema grafico corretto alla company e di visualizzare i percorsi giusti da associare.
Inserimento lingue supportate e lingua di default
Lingue disponibili per NIS 2
- Ogni Paese applica la normativa NIS2 in base alla propria legislazione nazionale. Per questo motivo, all’interno della piattaforma, le versioni delle normative sono localizzate nella lingua ufficiale del Paese e in inglese. È quindi importante, durante la creazione di una nuova company, supportare sia la lingua ufficiale del Paese sia l’inglese. Nel caso della normativa italiana, ad esempio, bisognerà impostare italiano e inglese come lingua supportata (ed impostare l'italiano come lingua predefinita).
- La normativa italiana è disponibile anche in tedesco ( la lingua è in lavorazione, pertanto è importante seguire l'assegnazione dei corsi trimestralmente, in caso di dubbi contattare Cyber Guru)
Per quanto riguarda DORA l'unica lingua disponibile è ITALIANO (per l'inglese chiedere maggiori informazioni a Cyber Guru)
Per la NIS 2 per la PA l'unica lingua disponibile è ITALIANO
WIZARD - SEZIONE "PERSONALIZZAZIONI"
Loghi
Si carica il logo (se il cliente è già esistente usando quello già disponibile altrimenti facendoselo fornire dal cliente)
Colori
Imposta #121528 come colore primario. Inserire il valore nell'apposita barra
WIZARD- SEZIONE "AUTENTICAZIONE"
Scegliere la modalità di autenticazione:
- SSO se il cliente è già esistente e sta già utilizzando SSO dovrà creare una nuova applicazione dedicata.
- Ibrida (SSO e credenziali applicative)
- Credenziali applicative
WIZARD PROVISIONING UTENTI + GAMIFICATION
- Selezionare la modalità di caricamento manuale degli utenti.
- Lasciare la gamification DISATTIVATA
WIZARD - LICENZE
Bisogna creare le licenze impostando sempre una durata di 12 mesi (o un suo multiplo)
Le licenza sono SOLO di tipo AWARENESS e CYBER ADVISOR.
NOTA: Il Cyber Advisor è in grado di ragionare sui documenti della normativa NIS2, permettendo agli utenti di fare domande non solo tecniche, ma anche giuridiche o organizzative.
Si procede a confermare i settings inseriti e si crea la company.
CONFIGURAZIONE DELLA COMPANY POST CREAZIONE
Una volta creata la company tramite wizard sarà necessario procedere con
1. Personalizzazione messaggio di benvenuto
Si personalizza il messaggio di benvenuto inserendo i testi presenti nel Partner Portal.
2.Personalizzazione Attestato (Sfondo e Testo)
- Modificare l'immagine di sfondo applicando quella coerente alla normativa.
- Lo sfondo si applica automaticamente a tutte le lingue.
- Aggiornare il testo dell’attestato (il testo è presente nel Partner Portal.): 🔁 Nota: I testi da utilizzare sono identici per NIS 2 e NIS 2 PA. Per DORA è previsto un testo differente,
Per inserire il testo:
Cliccare sulla sezione “Contenuto”.
Eliminare il testo preesistente.
Incollare il testo corretto nella lingua di default
Successivamente, ripetere la stessa operazione per le lingue abilitate utilizzando il testo corrispondente.
Cliccare "Salva" per assicurarsi di non perdere le modifiche effettuate.
Creazione Utenza Referente
Si crea l'utenza del referente, inserendo solo le informazioni mandatorie della piattaforma e senza dare licenza. . Al referente bisogna attribuire il ruolo di company manager e studente (se dovrà seguire la formazione)
Personalizzazione degli Student Caring
- Attivare eventi: Prima associazione licenza e Contenuto Multiplo.
- Personalizzare i contenuti con i testi in base alle lingue abilitate (testi presenti su Partner Portal)
- Personalizzare oggetto email
- L'operazione si deve ripetere per ogni lingua abilitata (it +en)
Personalizzare le Opzioni di company
Nella sezione "Gestione company > Opzioni" bisogna
Nella sezione "Awareness"
- Rimuovere obbligo di fruizione video
- Abilita l'allineamento nuovi utenti al calendario rilasci
Nella sezione "Aspetto"
- Nascondi la barra laterale
Nella sezione "Phishing"
- Nascondi la "Posta Phishing"
Nella sezione "Gamification"
- Nascondi la Gamification per gli studenti della company
- Disabilita la Gamification a livello di company
Cliccare "SALVA" altrimenti si perdono le modifiche effettuate.
Associare i percorsi
Prerequisito: in fase di creazione company è stata selezionata la corretta tipologia di NIS 2 (campo Board Training Type).
Struttura prima annualità: 5 percorsi distribuiti trimestralmente.
Nomi percorsi – NIS 2 (normativa italiana)
- Board Training - NIS2 - ITA (I trimestre)
- Quadro Normativo - ITA (I trimestre)
- Rischi Cyber - ITA (II trimestre)
- Attacchi Cyber - ITA (III trimestre)
- Casi Cyber - ITA (IV trimestre)
Nomi percorsi – NIS 2 PA (normativa italiana)
- PA Training - NIS2 - PA (I trimestre)
- Quadro Normativo - PA (I trimestre)
- Rischi Cyber - PA (II trimestre)
- Attacchi Cyber - PA (III trimestre)
- Casi Cyber - PA (IV trimestre)
Nomi percorsi DORA
- DORA Training (I trimestre)
- Quadro Normativo- DORA (I trimestre)
- Rischi Cyber - DORA (II trimestre)
- Attacchi Cyber - DORA (III trimestre)
- Casi Cyber -DORA (IV trimestre)
Struttura seconda annualità: 4 sezioni distribuite trimestralmente
La seconda annualità (o livello) prevede invece 4 sezioni, rilasciate trimestralmente.
Le sezioni sono denominate come segue:
- Sicurezza Cyber Integrata (I trimestre - 2 anno)
Dalla Governance all’AI (II trimestre - 2 anno)
Casi Cyber II (III trimestre - 2 anno)
Security Awareness (IV trimestre - 2 anno)
I nomi delle sezioni sono comuni ai tre servizi (NIS 2 BT, NIS 2 PA e DORA), ma vengono identificate dalla sigla relativa al percorso di riferimento (ad esempio PA o DORA).
Caratteristiche percorsi
- Il primo anno deve essere completato per poter accedere al secondo (preliminarità tra annualità)
- Nessuna propedeuticità tra i contenuti di un percorso (fruizione libera senza un ordine).
- I percorsi sono preliminari tra loro: completare il precedente per accedere al successivo.
- Attestato: abilitare su tutti i percorsi
Modalità di associazione dei percorsi
Primo Percorso (I trimestre)
I primi due percorsi (del primo trimestre) dovranno essere subito disponibili al referente e ai membri del board pertanto sarà necessario rilasciare il primo percorso con le seguenti opzioni
- Rilascia tutte le attività
- Abilita attestato
- Nessuna propedeuticità
- Nessun percorso preliminare
- Associa a utenti già presenti
Secondo Percorso (I trimestre)
Una volta completata l’associazione del primo percorso, si può associare il secondo percorso (fa sempre riferimento al primo trimestre)
Anche questo percorso dovrà essere associato utilizzando le stesse opzioni indicate in precedenza, impostando come percorso preliminare il percorso precedente.
Percorsi Successivi (II semestre in poi)
A partire dal secondo trimestre i rilasci dei percorsi dovranno essere schedulati a calendario con cadenza trimestrale. I RILASCI NON SARANNO QUINDI ISTANTANEI
Al momento dell’associazione dei percorsi successivi al primo trimestre:
- I percorsi NON saranno rilasciati totalmente al momento dell'associazione (--> Si schedula il percorso a calendario)
- I percorsi dovranno avere l'attestato abilitato
- Avere il percorso precedente indicato come preliminare.
- I percorsi dovranno essere sincronizzati agli utenti e non dovranno essere resi disponibili in modalità istantanea (ma calendarizzati).
Sul calendario rilasci sarà sufficiente impostare un singolo rilascio ogni trimestre per rilasciare l'intero percorso.
Questo rilascio comporterà la disponibilità di tutte le attività previste per quel percorso (perchè hanno tutte stesso order ID).
Pertanto a calendario dovranno esserci schedulati 3 rilasci in TOTALE (copriranno il secondo, il terzo e il quarto trimestre)!
Modalità di assegnazione del secondo anno
Al momento dell'associazione della prima sezione del secondo anno (es. Sicurezza Cyber Integrata — I trimestre, anno 2), è necessario impostare come percorso preliminare l'ultima sezione della prima annualità, ovvero Casi Cyber (IV trimestre, anno 1).
Questo garantisce la continuità della propedeuticità tra i due anni: l'utente potrà accedere ai contenuti del secondo anno solo dopo aver completato l'intero primo anno.
Gestione dei nuovi utenti
Di seguito le indicazioni operative per la gestione degli utenti in base allo scenario di ingresso nel programma.
- Nuovo utente che si unisce durante il primo anno: l'utente si allinea ai rilasci già avvenuti per il resto del gruppo tramite la checkbox flaggata durante il setup della company "Allineamento nuovi utenti al calendario rilasci"
- Utente esistente che passa al secondo anno. L'utente dovrà aver completato i percorsi del primo anno prima di accedere alle sezioni del secondo.
- Nuovo utente che si unisce direttamente al secondo anno L'utente avrà accesso sia ai contenuti del primo anno che a quelli del secondo anno. Verranno associati tutti i percorsi disponibili, nel rispetto della struttura di propedeuticità prevista.
7. Invio email di benvenuto al referente
Inviare email di conferma predisposizione tenant e annuncio arrivo credenziali.
Un esempio di email (da personalizzare in base alle specifiche del cliente)
Oggetto: Attivazione percorso Board Training – NIS2 su Cyber Guru
Gentile [Nome Cliente],
siamo lieti di darle il benvenuto al percorso formativo dedicato alla Direttiva NIS2, erogato tramite la piattaforma Cyber Guru. A breve riceverà una comunicazione dall’indirizzo no-reply@cyberguru.eu, contenente le credenziali e il link per accedere alla piattaforma.
Il servizio è già attivo. Le ricordiamo di completare anche l’accettazione dei Termini e Condizioni, tramite il link presente all’interno del certificato di licenza ricevuto.
📌 Materiali e supporto
Troverà di seguito le indicazioni necessarie per compilare e caricare la lista dei board members all’interno della piattaforma, così da avviare correttamente il percorso formativo: Guida alla creazione della lista utenti
📥 Prossimi step
La invitiamo a verificare la ricezione delle credenziali e ad accedere in piattaforma, troverà i contenuti del primo trimestre disponibili.
In allegato troverà una bozza del piano di comunicazione che può utilizzare per annunciare internamente il programma prima di caricare gli utenti [ALLEGATO]
In caso di necessità o richieste particolari, il suo Customer Success Manager, [Nome CSM], sarà a disposizione per fornire supporto straordinario.
[FIRMA]
8. Associare licenza al referente e Attivare associazione automatica licenze
- Dopo l'email di avviso, associare licenza al referente per scatenare l'invio della email di benvenuto.
- Attivare associazione automatica licenze per i futuri utenti.
9.Comunicazione ai membri del board
- Il referente invia la comunicazione di avvio ai membri del board (bozze CEO e CISO disponibili nel Partner Portal da allegare alla mail di benvenuto)
10. Caricamento Utenti in piattaforma
- MSP procede al caricamento degli utenti
- Gli utenti ricevono automaticamente la licenza (e relativa comunicazione) e trovano i primi due percorsi disponibili.
- Gli utenti accedendo in piattaforma troveranno i primi due percorsi a disposizione per la fruizione.