Partendo da un’illustrazione generale delle novità introdotte dai recenti regolamenti e dalle recenti direttive e dei loro più recenti aggiornamenti, il corso si focalizza sui nuovi requisiti di sicurezza e resilienza operativa digitale, analizzandone gli impatti sui sistemi informativi, sui processi, e sull'organizzazione. Sono esaminati possibili approcci di audit e di compliance, appoggiandosi alle principali Best practice Internazionali in uso nel settore bancario, e anche attraverso case study.
PART 1 - CONTESTO NORMATIVO E VIGILANZA:
- DORA- Digital Operational Resilience Act (Regolamento (UE) 2022/2554)
- Agg.40 Circolare 285 di Banca d'Italia "“Disposizioni di vigilanza per le banche", con specifico focus su Cap. 4 (Sistema informativo) e Cap. 5 (Continuità Operativa)
- Cenni Direttiva NIS e NIS2
- EBA Guidelines on ICT and security risk management
- EBA guidelines on outsourcing arrangements
- Principles for effective risk data aggregation and risk reporting (BCBS 239)
PART 2 - MISURE E BEST PRACTICES DI COMPLIANCE E DI AUDIT:
- La resilienza digitale nel settore finanziario
- Governance ed Organizzazione Interna
- Impatti di Risk Management
- Incident Management & Reporting
- Gestione Fornitori Terzi di servizi IT e adeguamenti contrattuali
- GAP Analysis Risk Management Framework
- Autorità Europee di Vigilanza (ABE, EIOPA, ESMA)
- Sanzioni
- Best Practices (Cobit, IT Service Management, ISO27005, etc)
PART 3 - SINTESI SCENARI E CASI PRATICI:
- Scenari tipici
- Esempi ecasi pratici
- Conclusioni