NEW
Regolamento UE 2022/1645: sfide e opportunità nella gestione dell'Information security

Contact Training Department

Daniele Occhiato
Daniele OcchiatoDirector airsight Italy

Il Regolamento Delegato (UE) 2022/1645 introduce per la prima volta in ambito aeronautico europeo l’obbligo per aerodrome operators e apron management service providers (oltre a design & production organisations) di istituire un Information Security Management System (ISMS).

Dal 16 ottobre 2025, gli operatori dovranno dimostrare di gestire i rischi di Information Security con potenziale impatto sulla Safety, in linea con il nuovo Part IS.D.OR.

  • Cosa si intende per information security risks? 

  • Che differenza c’è tra cyber security e information security? 

  • Quali sono gli obblighi e le opportunità relative all’information security per le organizzazioni del mondo Aviation? 

  • In che contesto normativo si colloca il Regolamento 1645 e che sinergie esistono con la direttiva NIS 2 (Reg UE 2022/2555)?

  • Come gestire gli aspetti di Compliance alle certificazioni aeronautiche in riferimento al quadro normative sulla information security?

Queste sono alcune delle domande a cui questo corso vuole offrire risposta. 

airsight propone un webinar di 4 ore pensato specificamente per aerodrome operators e ground handlers, con l’obiettivo di illustrare in modo chiaro e operativo i requisiti normativi e, allo stesso tempo, fornire alle figure di certificazione e figure tecniche gli strumenti per comprendere, approfondire e applicare la norma all’interno dei processi aziendali.

Il corso prevedrà un’introduzione dedicata all’aggiornamento normativo relativamente al quadro regolatorio 2022/1645 nel contesto del Reg. (UE) 2018/1139 e del 139/2014, analizzando l’Allegato [Part-IS.D.OR]. 

Il corso proseguirà poi con l’introduzione dei principi chiave di information & cyber security applicati agli aeroporti e agli handler. Presentando esempi pratici di incident reporting, detection & recovery.

In particolare, il corso risponde al requisito di competenza richiesto dalla IR IS.D.OR.240 (“Personnel requirements”) in merito alla dimostrazione di conoscenza delle tematiche di base relative a information security risks ed al monitoraggio della compliance. 

Course Details

Location:webinar - 4 ore
Language:Italian
Date:07.11.2025
Duration:1 days
Provider:airsight Italy Srl

Course Fee

The course fee includes the registration, training material and examination. For non-virtual courses, coffee breaks and business lunch are also included.

excl. VAT
400,00 EUR
incl. VAT
488,00 EUR

Per i corsi in Italia: A tutti i clienti verrà applicata l'IVA al 22%, nei casi in cui sia applicabile. Il prezzo finale sarà indicato sulla fattura.
Si prega di notare che se si desidera registrare più partecipanti della propria azienda, ma si desidera una singola fattura per ciascuno di essi, si prega di registrarli separatamente.

Course Content

Introduzione alla Sicurezza Informatica

  • Concetti base: riservatezza, integrità, disponibilità
  • Evoluzione delle minacce nel settore aeronautico

Normativa UE sulla Sicurezza delle Informazioni

  • Regolamento (UE) 2022/1645: ambito, obiettivi e applicazione
  • Collegamento con il Regolamento (UE) 2018/1139
  • Interfaccia con altri atti normativi: Direttiva NIS I (Reg. 2016/1148) e Direttiva NIS II (Reg. 2022/2555)  

Requisiti del Regolamento 2022/1645

  • ISMS (Information Security Management System) 
  • Valutazione e trattamento del rischio (IS.D.OR.205 e IS.D.OR.210)
  • Reporting interno ed esterno (IS.D.OR.215 e IS.D.OR.230)
  • Gestione degli incidenti (IS.D.OR.220)
  • Manuale di gestione della safety (ISMM - IS.D.OR.250)
  • Miglioramento continuo (IS.D.OR.260)

Implementazione Pratica, Best practices e Casi Studio 

  • Information security governance: Come strutturare un ISMS conforme al regolamento
  • Esempi di misure tecniche e organizzative
  • Integrazione con ISO/IEC 27001
  • Roadmap per le organizzazioni aeronautiche

Trainer

Alessandro Da Re

Alessandro è Chief Information Security Officer ed Executive Advisor in Governance, Risk & Compliance (GRC) con oltre 30 anni di esperienza nei settori finanziario, manifatturiero e pubblico. È specializzato nel garantire la cyber resilience e nell’allineare la sicurezza informatica agli obiettivi di business, in conformità con gli standard internazionali come ISO/IEC 27001, NIST, COBIT, GDPR e NIS2.

Nel corso della sua carriera ha ricoperto ruoli di leadership in importanti organizzazioni e ha diretto programmi complessi di gestione del rischio e compliance, progettando framework di Identity & Access Management e architetture di sicurezza IT e OT su scala internazionale.

Attualmente fornisce consulenza strategica e formazione in materia di Information Security Governance e Risk Management. È certificato ISO/IEC 27001 Lead Auditor (BSI), CRISC, COBIT 5 Foundation e CSX – Cyber Security Nexus (ISACA) e sta completando la certificazione CISM. Si dedica inoltre alla formazione e al mentoring, promuovendo la crescita della maturità organizzativa in ambito di cyber security.

Daniele Occhiato

È un formatore con oltre 12 anni di esperienza nell’industria aeronautica. 

È laureato in ingegneria aerospaziale e ha ottenuto un diploma di master in Aviation Safety. Nel 2020 è entrato a far parte della squadra di airsight nel dipartimento safety & operations, come project engineer e auditor, mettendo a frutto la sua esperienza in operazioni aeroportuali, apron management service, ground handling, Safety Management System, piani di emergenza aeroportuali, auditing e compliance management. Dal 2024 è Director di airsight Italy S.r.l. 

Ha ricoperto incarichi in ambito aeroportuale come figura di certificazione e possiede un’ottima conoscenza della normativa (ICAO/EASA), delle best practices internazionali e della loro implementazione nella realtà aeroportuale.  

In airsight, contribuisce all’analisi dei rischi connessi a grandi lavori di riqualifica, revisione dei piani di emergenza aeroportuali e verifiche di compliance in ambito internazionale. 

Target Group

  • Accountable Manager
  • Nominated Persons (e deputy)
  • Security Manager
  • Safety & Compliance staff
  • IT Managers & Information Security Officers 
     

Course Location

webinar - 4 ore

Questo corso si svolge in modalità virtuale come webinar di 4 ore.
I dati di accesso al webinar verranno inviati ai partecipanti per e-mail in tempo utile prima dell’inizio.

Organisational Details

Gli orari del corso sono i seguenti:
09.00 am -13.00 am

airsight offre questo corso di formazione come webinar pubblico o su richiesta, in tutto il mondo. Al termine del corso, tutti i partecipanti riceveranno un certificato di airsight conforme alle normative di EASA legate al training e ampiamente riconosciuto in tutto il settore dell'aviazione.
 

About airsight Training

airsight Training course quality

airsight operates an ISO 9001 certified Quality Management System and pursues the objective to provide high quality services that fully meet the clients’ needs.

Show more

Course Details

Location:webinar - 4 ore
Language:Italian
Date:26.11.2025
Duration:1 days
Provider:airsight Italy Srl

Course Fee

The course fee includes the registration, training material and examination. For non-virtual courses, coffee breaks and business lunch are also included.

excl. VAT
400,00 EUR
incl. VAT
488,00 EUR

Per i corsi in Italia: A tutti i clienti verrà applicata l'IVA al 22%, nei casi in cui sia applicabile. Il prezzo finale sarà indicato sulla fattura.
Si prega di notare che se si desidera registrare più partecipanti della propria azienda, ma si desidera una singola fattura per ciascuno di essi, si prega di registrarli separatamente.

Course Content

Introduzione alla Sicurezza Informatica

  • Concetti base: riservatezza, integrità, disponibilità
  • Evoluzione delle minacce nel settore aeronautico

Normativa UE sulla Sicurezza delle Informazioni

  • Regolamento (UE) 2022/1645: ambito, obiettivi e applicazione
  • Collegamento con il Regolamento (UE) 2018/1139
  • Interfaccia con altri atti normativi: Direttiva NIS I (Reg. 2016/1148) e Direttiva NIS II (Reg. 2022/2555)  

Requisiti del Regolamento 2022/1645

  • ISMS (Information Security Management System) 
  • Valutazione e trattamento del rischio (IS.D.OR.205 e IS.D.OR.210)
  • Reporting interno ed esterno (IS.D.OR.215 e IS.D.OR.230)
  • Gestione degli incidenti (IS.D.OR.220)
  • Manuale di gestione della safety (ISMM - IS.D.OR.250)
  • Miglioramento continuo (IS.D.OR.260)

Implementazione Pratica, Best practices e Casi Studio 

  • Information security governance: Come strutturare un ISMS conforme al regolamento
  • Esempi di misure tecniche e organizzative
  • Integrazione con ISO/IEC 27001
  • Roadmap per le organizzazioni aeronautiche

Trainer

Alessandro Da Re

Alessandro è Chief Information Security Officer ed Executive Advisor in Governance, Risk & Compliance (GRC) con oltre 30 anni di esperienza nei settori finanziario, manifatturiero e pubblico. È specializzato nel garantire la cyber resilience e nell’allineare la sicurezza informatica agli obiettivi di business, in conformità con gli standard internazionali come ISO/IEC 27001, NIST, COBIT, GDPR e NIS2.

Nel corso della sua carriera ha ricoperto ruoli di leadership in importanti organizzazioni e ha diretto programmi complessi di gestione del rischio e compliance, progettando framework di Identity & Access Management e architetture di sicurezza IT e OT su scala internazionale.

Attualmente fornisce consulenza strategica e formazione in materia di Information Security Governance e Risk Management. È certificato ISO/IEC 27001 Lead Auditor (BSI), CRISC, COBIT 5 Foundation e CSX – Cyber Security Nexus (ISACA) e sta completando la certificazione CISM. Si dedica inoltre alla formazione e al mentoring, promuovendo la crescita della maturità organizzativa in ambito di cyber security.

Daniele Occhiato

È un formatore con oltre 12 anni di esperienza nell’industria aeronautica. 

È laureato in ingegneria aerospaziale e ha ottenuto un diploma di master in Aviation Safety. Nel 2020 è entrato a far parte della squadra di airsight nel dipartimento safety & operations, come project engineer e auditor, mettendo a frutto la sua esperienza in operazioni aeroportuali, apron management service, ground handling, Safety Management System, piani di emergenza aeroportuali, auditing e compliance management. Dal 2024 è Director di airsight Italy S.r.l. 

Ha ricoperto incarichi in ambito aeroportuale come figura di certificazione e possiede un’ottima conoscenza della normativa (ICAO/EASA), delle best practices internazionali e della loro implementazione nella realtà aeroportuale.  

In airsight, contribuisce all’analisi dei rischi connessi a grandi lavori di riqualifica, revisione dei piani di emergenza aeroportuali e verifiche di compliance in ambito internazionale. 

Target Group

  • Accountable Manager
  • Nominated Persons (e deputy)
  • Security Manager
  • Safety & Compliance staff
  • IT Managers & Information Security Officers 
     

Course Location

webinar - 4 ore

Questo corso si svolge in modalità virtuale come webinar di 4 ore.
I dati di accesso al webinar verranno inviati ai partecipanti per e-mail in tempo utile prima dell’inizio.

Organisational Details

Gli orari del corso sono i seguenti:
09.00 am -13.00 am

airsight offre questo corso di formazione come webinar pubblico o su richiesta, in tutto il mondo. Al termine del corso, tutti i partecipanti riceveranno un certificato di airsight conforme alle normative di EASA legate al training e ampiamente riconosciuto in tutto il settore dell'aviazione.
 

About airsight Training

airsight Training course quality

airsight operates an ISO 9001 certified Quality Management System and pursues the objective to provide high quality services that fully meet the clients’ needs.

Show more

Course Details

Location:In-house
Language:Italian
Provider:airsight Italy Srl

Course Content

Introduzione alla Sicurezza Informatica

  • Concetti base: riservatezza, integrità, disponibilità
  • Evoluzione delle minacce nel settore aeronautico

Normativa UE sulla Sicurezza delle Informazioni

  • Regolamento (UE) 2022/1645: ambito, obiettivi e applicazione
  • Collegamento con il Regolamento (UE) 2018/1139
  • Interfaccia con altri atti normativi: Direttiva NIS I (Reg. 2016/1148) e Direttiva NIS II (Reg. 2022/2555)  

Requisiti del Regolamento 2022/1645

  • ISMS (Information Security Management System) 
  • Valutazione e trattamento del rischio (IS.D.OR.205 e IS.D.OR.210)
  • Reporting interno ed esterno (IS.D.OR.215 e IS.D.OR.230)
  • Gestione degli incidenti (IS.D.OR.220)
  • Manuale di gestione della safety (ISMM - IS.D.OR.250)
  • Miglioramento continuo (IS.D.OR.260)

Implementazione Pratica, Best practices e Casi Studio 

  • Information security governance: Come strutturare un ISMS conforme al regolamento
  • Esempi di misure tecniche e organizzative
  • Integrazione con ISO/IEC 27001
  • Roadmap per le organizzazioni aeronautiche

Trainer

Alessandro Da Re

Alessandro è Chief Information Security Officer ed Executive Advisor in Governance, Risk & Compliance (GRC) con oltre 30 anni di esperienza nei settori finanziario, manifatturiero e pubblico. È specializzato nel garantire la cyber resilience e nell’allineare la sicurezza informatica agli obiettivi di business, in conformità con gli standard internazionali come ISO/IEC 27001, NIST, COBIT, GDPR e NIS2.

Nel corso della sua carriera ha ricoperto ruoli di leadership in importanti organizzazioni e ha diretto programmi complessi di gestione del rischio e compliance, progettando framework di Identity & Access Management e architetture di sicurezza IT e OT su scala internazionale.

Attualmente fornisce consulenza strategica e formazione in materia di Information Security Governance e Risk Management. È certificato ISO/IEC 27001 Lead Auditor (BSI), CRISC, COBIT 5 Foundation e CSX – Cyber Security Nexus (ISACA) e sta completando la certificazione CISM. Si dedica inoltre alla formazione e al mentoring, promuovendo la crescita della maturità organizzativa in ambito di cyber security.

Daniele Occhiato

È un formatore con oltre 12 anni di esperienza nell’industria aeronautica. 

È laureato in ingegneria aerospaziale e ha ottenuto un diploma di master in Aviation Safety. Nel 2020 è entrato a far parte della squadra di airsight nel dipartimento safety & operations, come project engineer e auditor, mettendo a frutto la sua esperienza in operazioni aeroportuali, apron management service, ground handling, Safety Management System, piani di emergenza aeroportuali, auditing e compliance management. Dal 2024 è Director di airsight Italy S.r.l. 

Ha ricoperto incarichi in ambito aeroportuale come figura di certificazione e possiede un’ottima conoscenza della normativa (ICAO/EASA), delle best practices internazionali e della loro implementazione nella realtà aeroportuale.  

In airsight, contribuisce all’analisi dei rischi connessi a grandi lavori di riqualifica, revisione dei piani di emergenza aeroportuali e verifiche di compliance in ambito internazionale. 

Target Group

  • Accountable Manager
  • Nominated Persons (e deputy)
  • Security Manager
  • Safety & Compliance staff
  • IT Managers & Information Security Officers 
     

Organisational Details

Gli orari del corso sono i seguenti:
09.00 am -13.00 am

airsight offre questo corso di formazione come webinar pubblico o su richiesta, in tutto il mondo. Al termine del corso, tutti i partecipanti riceveranno un certificato di airsight conforme alle normative di EASA legate al training e ampiamente riconosciuto in tutto il settore dell'aviazione.
 

About airsight Training

airsight Training course quality

airsight operates an ISO 9001 certified Quality Management System and pursues the objective to provide high quality services that fully meet the clients’ needs.

Show more