A completamento del corso i partecipanti saranno in grado di:
- Conoscere nel dettaglio i requisiti DORA in materia di ICT Risk e le relative misure di compliance
- Conoscere i requisiti e le misure incrementali da implementare rispetto a quanto già in essere rispetto agli obblighi legislativi pre-DORA

Il corso è pensato per professionisti della sicurezza informatica, compliance officer, risk manager e IT Auditor che devono affrontare le sfide imposte da DORA.

Panoramica sulle Best Practices e gli standard di ICT Risk maggiormente in uso in ambito bancario, finanziario e assicurativo e applicabili ai fini DORA

STEP 1: Confronto EBA Guidelines vs DORA (articolo x articolo laddove rilevante)
- EBA/GL/2019/04 Orientamenti dell’ABE sulla gestione dei rischi relativi alle tecnologie dell’informazione e comunicazione (ICT) e di sicurezza (98 punti)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo II artt. 17-23)

STEP 2: Analisi impatti collegati allo step 1
- Integrazione politiche di sicurezza con rif. alla governance, alla gestione del rischio e risorse TIC e alla cifratura e controlli crittografici
- Adempimenti in materia di sicurezza delle operazioni TIC e della rete
- Implementazione di politiche di gestione progetti, modifiche, sic. Fisica e ambientale, RU e degli accessi
- Gestione e rilevamento di anomalie e inc., meccanismi di risposta e CO
- Formato e contenuto della relazione sulla rev. Del quadro di gestione del rischio TIC
- Compiti e responsabilità OFG per FEs minore complessità
- Politiche e procedure per ridurre i rischi per FEs di minore complessità

Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale in lingua italiana in forma di slide, articoli e link a risorse utili

Il corso presuppone che i partecipanti già conoscano le tecniche e le metodologie generali di ICT Risk