Cyberresilience Compliance: Dora, 285/Agg.40, Eba

DORA (Digital Operational Resilience Act - "Regolamento (UE) 2022/2554"), Aggiornamento 40 della circolare 285 di Banca d'Italia, Direttiva NIS/NIS2, linee guida EBA ("ICT and Security Risk Management" e "Oustourcing arrangements"), GDPR, etc:

tutti questi regolamenti e direttive impongono agli operatori del settore finanziaro e bancario di adempiere ai requisiti sempre più puntuali in materia di Resilienza Operativa Digitale, Business Continuity, Cybersecurity e in generale di gestione dei Rischi ICT e degli incidenti informatici.

Questi requisiti si applicano ad un ampio spettro di attività, incluse le modalità di gestione dei fornitori e definizione dei contratti in outsourcing.

Non ultimo fattore di stresso sono le scadenze entro le quali gli operatori devono adeguarsi.

Questo corso, fornisce un quadro chiaro di tutti i principali requisiti di adempimento e di vigilanza derivanti dal contesto normativo vigente, e fornisce esempi e indicazioni di gestione appoggiandosi ai principali framework e best practices in uso nel settore bancario (Cobit, ISO, IT Risk & Incident Management Frameworks, IT service Management Frameworks, etc)

Nessun Requisito obbligatorio: si suggerisce precedente esperienza in ambito IT Audit e conoscenza dei concetti di IT Risk Analysis and Management e di Business Continuity, in quanto il corso presuppone una conoscenza di base dei concetti di IT Risk Management, di Business Continuity e di IT Audit.

A conclusione del corso, i partecipanti saranno in grado di:

- conoscere i più recenti aggiornamenti normativi

- condividere le principali misure di gestione, compliance e vigilanza indotte dai vari regolamenti e direttive

- identificare i requisiti chiave con riguardo all’IT e analizzarne gli impatti;

- identificare e approfondire le principali casistiche da gestire;

- verificare la compliance di processi e sistemi ai requisiti dei regolamenti e delle direttive;

- individuare perimetro e tempistica per audit riguardanti la Compliance ai requisiti di Cyber Resilience, IT Risk e Incident management

Il corso si rivolge a: IT/IS auditors, consulenti IT, IT manager, Compliance Manager, professionisti nel campo dell’IT Governance del settore finanziario, altri professionisti interessati ad approfondire le innovazioni introdotte dai più recenti regolamenti di Cyberresilience in ambito finanziario e i connessi impatti sui sistemi informativi e i processi degli operatori finanziari.

Partendo da un’illustrazione generale delle novità introdotte dai recenti regolamenti e dalle recenti direttive e dei loro più recenti aggiornamenti, il corso si focalizza sui nuovi requisiti di sicurezza e resilienza operativa digitale, analizzandone gli impatti sui sistemi informativi, sui processi, e sull'organizzazione. Sono esaminati possibili approcci di audit e di compliance, appoggiandosi alle principali Best practice Internazionali in uso nel settore bancario, e anche attraverso case study.

PART 1 - CONTESTO NORMATIVO E VIGILANZA:

- DORA- Digital Operational Resilience Act (Regolamento (UE) 2022/2554)

- Agg.40 Circolare 285 di Banca d'Italia "“Disposizioni di vigilanza per le banche", con specifico focus su Cap. 4 (Sistema informativo) e Cap. 5 (Continuità Operativa)

- Cenni Direttiva NIS e NIS2

- EBA Guidelines on ICT and security risk management

- EBA guidelines on outsourcing arrangements

- Principles for effective risk data aggregation and risk reporting (BCBS 239)

PART 2 - MISURE E BEST PRACTICES DI COMPLIANCE E DI AUDIT:

- La resilienza digitale nel settore finanziario

- Governance ed Organizzazione Interna

- Impatti di Risk Management

- Incident Management & Reporting

- Gestione Fornitori Terzi di servizi IT e adeguamenti contrattuali

- GAP Analysis Risk Management Framework

- Autorità Europee di Vigilanza (ABE, EIOPA, ESMA)

- Sanzioni

- Best Practices (Cobit, IT Service Management, ISO27005, etc)

PART 3 - SINTESI SCENARI E CASI PRATICI:

- Scenari tipici

- Esempi ecasi pratici

- Conclusioni