Corso di alta formazione “AI Governance & Compliance. Percorso Formativo Integrato”

Modulo 1 “Intelligenza Artificiale – Introduttivo (8 ore)”

Data: 30 giugno 2026

Obiettivi del modulo: Il modulo si propone di fornire una base concettuale solida e condivisa sull’Intelligenza Artificiale, indispensabile per comprendere e affrontare in modo consapevole le successive dimensioni organizzative e normative. In particolare, gli studenti acquisiranno familiarità con i principi fondamentali dell’AI, con le principali classificazioni dei sistemi intelligenti e con i concetti di machine learning e deep learning, comprendendo le logiche di addestramento dei modelli e la terminologia tecnica essenziale per leggere e interpretare correttamente i principali ambiti applicativi.

Il modulo mira inoltre a sviluppare una visione critica delle opportunità e dei limiti dell’IA in ambito aziendale, attraverso l’analisi degli scenari di utilizzo, degli strumenti e delle soluzioni oggi disponibili. Gli studenti saranno in grado di riconoscere le potenzialità dell’AI per l’innovazione dei processi e dei servizi, ma anche i vincoli e le implicazioni operative, organizzative e strategiche legate alla sua adozione.

Un obiettivo fondamentale è anche quello di sensibilizzare i partecipanti sui temi etici e di sicurezza connessi all’IA, distinguendo i miti dalle realtà e comprendendo il rapporto tra Intelligenza Artificiale e cybercrime. Il modulo intende fornire gli strumenti per identificare i rischi derivanti da possibili vulnerabilità dei sistemi AI e per comprendere come l’IA possa essere utilizzata in contesti malevoli, con un approccio critico e orientato alla prevenzione.

Infine, il percorso si propone di introdurre il quadro normativo e i principali framework di governance, con particolare riferimento alla norma ISO/IEC 42001. Gli studenti saranno in grado di comprendere gli impatti dell’IA sui sistemi di gestione, i requisiti chiave della norma, e le modalità di valutazione dei rischi e degli impatti dei sistemi di AI, nonché di orientarsi rispetto a un percorso di implementazione e certificazione secondo lo standard ISO/IEC 42001.

Argomenti del modulo:

• Introduzione all’AI, classificazioni, machine learning, deep learning, training e terminologia;
• Scenari di possibili utilizzi dell’AI nelle aziende e panoramica di alcuni tools AI;
• Temi etici correlati all’AI e falsi miti;
• AI e cybercrime (tecniche di attacco all’AI e difesa, uso dell’AI da parte di hacker);
• Il quadro normativo di riferimento e i principali interventi delle autorità di protezione dei dati;
• I principali framework di gestione (NIST, ISO 42001);
• La norma ISO 42001 (artificial intelligence management system);
• Gli impatti dell’AI sui sistemi di gestione;
• Analisi della norma ISO 42001 e focus sui punti chiave;
• La valutazione dei rischi AI e di impatto;
• Approcciare la certificazione ISO 42001;

Il modulo sarà accompagnato da esercitazioni pratiche, che i partecipanti saranno tenuti a svolgere, aventi ad oggetto il prompt engineering, il processo di implementazione di sistemi di Intelligenza Artificiale in ambito aziendale, gli aspetti connessi alla tutela della privacy, nonché le attività di valutazione dei rischi e dell’impatto.

Al termine del modulo è previsto lo svolgimento di un test finale volto alla verifica dell’apprendimento. Verrà rilasciato specifico attestato relativo a questo modulo.

Modulo 2 “Intelligenza Artificiale – Regolamento AI Act (UE)” (8 ore)

Data: 7 luglio 2026

Obiettivi del modulo: Il modulo mira a fornire una comprensione operativa della gestione dei sistemi di Intelligenza Artificiale in ambito aziendale, con particolare attenzione al quadro normativo e ai rischi associati. I partecipanti acquisiranno competenze nella definizione di ambito e soggetti interessati, nella classificazione dei sistemi AI per livello di rischio e nell’individuazione degli adempimenti richiesti per ciascun profilo di rischio, incluse le conseguenze sanzionatorie in caso di non conformità.

Il percorso intende inoltre sviluppare una visione integrata tra AI e cybersecurity, evidenziando le principali vulnerabilità e le misure di protezione necessarie. In questo contesto, il modulo introduce i riferimenti alla ISO/IEC 42001 per la governance dei sistemi AI e supporta l’applicazione pratica dei concetti attraverso l’analisi di use case reali, permettendo ai partecipanti di tradurre i requisiti normativi in scelte gestionali concrete e sostenibili.

Argomenti del modulo:

• Soggetti Interessati e Ambito di Applicazione;
• Livelli di Rischio dei Sistemi AI e Classificazione;
• Adempimenti Corrispondenti a ciascun Livello di Rischio;
• Sanzioni;
• Impatti con la cybersecurity;
• Riferimenti alla ISO/IEC 42001 per la Governance dei Sistemi AI;
• Impatti con la cybersecurity;
• Esposizione di “Use Case “.

Al termine del modulo è previsto lo svolgimento di un test finale volto alla verifica dell’apprendimento. Verrà rilasciato specifico attestato relativo a questo modulo.

Modulo 3 “Intelligenza Artificiale – ISO/IEC 42001” (8 ore)

Data: 9 luglio 2026

Obiettivi del modulo: Il modulo si propone di guidare i partecipanti verso una comprensione profonda e integrata della governance della sicurezza dell’Intelligenza Artificiale, partendo dalle basi concettuali fino alle implicazioni operative e organizzative. L’obiettivo è sviluppare una visione completa e critica delle dinamiche che regolano l’uso sicuro e responsabile dei sistemi IA, inserendole in un contesto aziendale reale.

I partecipanti saranno accompagnati nella costruzione di una conoscenza solida dei concetti chiave e del linguaggio specifico dell’IA e della sicurezza, così da poter interpretare correttamente i requisiti di riferimento e riconoscere le loro ricadute sulla gestione aziendale. Il percorso mira a rendere chiaro come la governance dell’IA non sia un insieme di pratiche isolate, ma un sistema integrato che richiede coerenza, tracciabilità e responsabilità condivise a tutti i livelli dell’organizzazione.

Un obiettivo centrale è l’acquisizione di capacità interpretative e applicative rispetto ai requisiti normativi: i partecipanti dovranno essere in grado di comprendere come strutturare processi, ruoli e responsabilità, e come collegare queste scelte a una gestione efficace del rischio. Il modulo, inoltre, intende sviluppare competenze concrete nell’identificazione e nell’adozione di controlli di sicurezza, nonché nella lettura critica delle linee guida che supportano la loro implementazione.

Attraverso esempi reali e momenti di confronto interattivo, il modulo favorisce l’applicazione pratica delle conoscenze acquisite, spingendo i partecipanti a riflettere su come tradurre i principi in scelte operative. In particolare, il percorso mira a consolidare la capacità di analizzare contesti aziendali, riconoscere le responsabilità di governance, definire obiettivi di sicurezza coerenti e strutturare una documentazione adeguata.

Argomenti del modulo:

• Definizioni legate all’intelligenza Artificiale e all’SGIA e contesto generale;
• I requisiti della ISO/IEC 42001;
• I controlli dell’Annex A e la linea guida dell’Annex B;
• Esempi e discussioni interattive su: Parti interessate, Responsabilità del Top Management, Obiettivi per la sicurezza delle informazioni, Informazioni documentate, Valutazione del rischio.

Al termine del modulo è previsto lo svolgimento di un test finale volto alla verifica dell’apprendimento. Verrà rilasciato specifico attestato relativo a questo modulo.

Modulo 4 “Intelligenza Artificiale – Direttiva NIS2” (4 ore)

Data: 14 luglio 2026  

Obiettivi del modulo: Il modulo si propone di fornire una comprensione chiara e operativa della Direttiva NIS2, con l’obiettivo di rendere i partecipanti consapevoli del nuovo contesto normativo europeo in materia di cybersecurity e delle sue implicazioni per le organizzazioni. I partecipanti acquisiranno familiarità con l’ambito di applicazione della normativa e con i soggetti coinvolti, sviluppando la capacità di riconoscere quando e come l’obbligo si applica all’organizzazione e quali responsabilità ne derivano.

Un obiettivo centrale è la capacità di comprendere e pianificare gli adempimenti previsti dalla Direttiva, incluse le tempistiche e le scadenze, e di valutare quali misure di cybersecurity siano richieste per garantire conformità e resilienza operativa. Il percorso mira inoltre a integrare la dimensione normativa con quella gestionale, mostrando la correlazione tra i requisiti NIS2 e i sistemi di gestione certificabili, così da supportare un approccio strutturato e sostenibile alla sicurezza informatica.

Il modulo intende anche illustrare il ruolo degli organismi europei e nazionali competenti, nonché le modalità di collaborazione e scambio di informazioni tra le autorità, con particolare attenzione ai processi di notifica degli incidenti e alla gestione delle crisi. Infine, i partecipanti saranno guidati nella comprensione delle attività ispettive e di controllo, del quadro sanzionatorio e delle specificità introdotte dal Decreto n. 138/202, in modo da acquisire una visione completa dei rischi e delle responsabilità legate alla conformità alla Direttiva NIS2.

Argomenti del modulo:

• Introduzione alla Direttiva NIS2 e principali obiettivi;
• Ambito di applicazione e soggetti coinvolti;
• Adem pim enti previsti e relativi tempistiche;
• Misure di cybersecurity richieste e correlazione con i sistemi di gestione certificabili;
• Organismi europei e nazionali con ruoli di indirizzo e controllo;
• Collaborazione e scambio di informazioni fra autorità europee e nazionali;
• Notifica di incidenti e gestione delle crisi;
• Attività ispettive e di controllo;
• Quadro sanzionatorio;
• Peculiarità ed elementi specifici del Decreto n. 138/202.

Al termine del modulo è previsto lo svolgimento di un test finale volto alla verifica dell’apprendimento. Verrà rilasciato specifico attestato relativo a questo modulo.