DORA: esploriamo insieme i presidi di difesa ICT e cybersecurity
- Codice corso: C249
- Durata: 2 ore
- Valenza IVASS: Regolamento IVASS 40/2018 – Art. 95 - Allegato 6 - Area informatica - Sicurezza informatica e protezione dei dati
- Valenza CONSOB: Non applicabile
Obiettivo
Al termine del corso, i partecipanti:
- conosceranno come cambiano i processi di presidio dei sistemi informativi che hanno impatto sulla propria attività operativa in considerazione dell’evoluzione del quadro normativo
- saranno in grado di individuare le misure di vigilanza da parte delle autorità e le misure di controllo interno relative ai processi gestionali del rischio
- saranno consapevoli di quali siano le aree di vulnerabilità dei sistemi ICT, che possono compromettere la resilienza operativa digitale
- sapranno quali misure di gestione e i correttivi per il presidio del rischio la normativa impone di adottare
NB. Questo corso è accessibile in quanto conforme alle linee guida WCAG 2.1 Level AA
MacroStruttura
Ambito di applicazione del Regolamento
- Contesto europeo e italiano
- Aspetti chiave del Regolamento
Obiettivi del Regolamento
- Dalla “continuità operativa” alla “resilienza operativa” del settore finanziario
- Flessibilità e adattabilità alle sfide in evoluzione
La trasformazione digitale del settore finanziario
- Contesto di riferimento
- Gestione dei rischi ICT
Gestione degli incidenti e reporting
- Gestione degli incidenti
- Reporting
Come valutare e gestire la resilienza operativa digitale e le terze parti
- Test di resilienza operativa digitale
- Gestione delle terze parti