Introduzione al Regolamento DORA – Digital Operational Resilience Act

Il corso fornisce una panoramica completa del Regolamento (UE) 2022/2554 (DORA – Digital Operational Resilience Act), il quadro normativo europeo che uniforma i requisiti di resilienza operativa digitale del settore finanziario.

È pensato per offrire a dirigenti, responsabili di area, funzioni di controllo, ICT, Risk Management, Compliance e Business Continuity una comprensione chiara e strutturata dell’intero impianto regolamentare, degli obblighi applicabili e delle aree di impatto organizzativo.

• Comprendere gli obiettivi strategici di DORA e il ruolo della resilienza operativa digitale nel contesto finanziario europeo.
• Conoscere l’intero impianto normativo, inclusi RTS e ITS pubblicati tra il 2023 e il 2025.
• Individuare le principali responsabilità del Board, del senior management e delle tre linee di difesa.
• Analizzare i cinque pilastri del Regolamento:

1. ICT Risk Management Framework
2. Gestione e classificazione degli incidenti ICT
3. Digital Operational Resilience Testing
4. Gestione dei fornitori
5. Information Sharing

• Chiarire il funzionamento delle Funzioni Essenziali o Importanti (FEI) e il loro impatto sulla governance e sugli obblighi rafforzati.
• Orientarsi tra i requisiti specifici introdotti da RTS/ITS su:

– gestione del rischio ICT

– testing

– classificazione incidenti

– registro dei fornitori

– policy contrattuale

– subappalto ICT

• Capire il rapporto tra DORA, Business Continuity, Cybersecurity, Outsourcing e strategia digitale.
• Identificare le priorità operative per la conformità e i necessari avanzamenti organizzativi.