Il regolamento DORA (Digital Operational Resilience Act), entrato in vigore il 17 gennaio 2023 in tutta l’Unione Europea, definisce quali debbano essere i comportamenti e le regole affinché sia attuata una sicura e ben delineata gestione della cybersecurity negli istituti finanziari, aziende di credito, imprese di assicurazione ed enti pensionistici, oltre alle aziende fornitrice di servizi ICT.
Si tratta di un’ampia platea di soggetti che avranno a disposizione due anni per adeguare le proprie strutture IT ed organizzative ai numerosi obblighi previsti dalla normativa.
l docente è un avvocato specializzato in normative e policy di sicurezza informatica che svolge attività di consulenza presso aziende di primaria rilevanza.
Il corso intende fornire una panoramica introduttiva del dettato
normativo del Regolamento DORA, fornendo ai partecipanti
una sintesi delle implicazioni a livello organizzativo e di policy
aziendali della sua introduzione.
A questo corso introduttivo potranno seguire corsi di
approfondimento a supporto della concreta implementazione
delle prescrizioni previste dal Regolamento.
I ruoli manageriali delle aziende interessate dal Regolamento,
istituti bancari, società d’investimento, assicurazioni, con
particolare riguardo alle funzioni IT, Risk Management,
Cybersecurity, Legale, Auditing.
Il corso è strutturato come lezione frontale dal vivo nella quale il
docente utilizza documentazione scritta a supporto.
La norma viene illustrata facendo riferimento a esempi concreti
e stimolando la partecipazione attiva dei partecipanti per
contestualizzare i contenuti alle diverse realtà aziendali
✓ Il principio di proporzionalità.
✓ Il rafforzamento del ruolo e della responsabilità dell’organo di gestione.
✓ La definizione del quadro per la gestione dei rischi ICT.
✓ La definizione della strategia di resilienza operativa digitale.
✓ La funzione di controllo dei rischi ICT.
✓ L’identificazione delle funzioni essenziali o importanti.
✓ La politica di continuità operativa e i piani di.risposta e ripristino.
✓ Classificazione e segnalazione degli incidenti.
✓ I test di resilienza operativa digitale (ordinari e
avanzati tramite TLPT).
✓ La gestione dei rischi informatici delle terze parti.
✓ I contratti per la fornitura di servizi ICT.
✓ La supervisione dei fornitori di servizi IC.
Corso Promessi Sposi, 25/D
23900 Lecco (LC)
Tel: +39 0341 256923
Email: info@seta.academy.it
© 2022 – SETA. | P.IVA 03908400132
