DORA COMPLIANCE: FOCUS SU ICT RISK
Focus sulle misure di ICT RISK da applicare ai fini dell'adeguamento al regolamento DORA
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneIl Digital Operational Resilience Act (DORA) introduce obblighi stringenti per la gestione del rischio IT nel settore finanziario. Questo corso fornisce un quadro strutturato sulle best practice per la gestione dei rischi IT e di sicurezza informatica, la valutazione delle vulnerabilità e la continuità operativa. Verranno analizzati i principali requisiti normativi, le metodologie di risk assessment e le strategie e le misure di mitigazione del rischio, focalizzando l'attenzione sugli aspetti e gli interventi incrementali di compliance rispetto alla copertura normativa già in essere (es. EBA Guidelines, etc)
Il corso include esercitazioni pratiche e case study per applicare i concetti trattati.
2 Webinar live con docente da 4h:
2, 7 Aprile h.14-18 2 live webinar da 4 ore:
14-22 aprile h.14-18 2 live webinar da 4 ore:
5-12 Maggio h.14-18
Il corso include esercitazioni pratiche e case study per applicare i concetti trattati.
DURATA: 8 ORE
CREDITI: 7 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS DORA Fundametals (8h)
02-Apr-2025
entro il 03-Mar-2025
LIVE VIRTUAL CLASS ICT Risk for DORA (8h)
14-Apr-2025
entro il 17-Mar-2025
LIVE VIRTUAL CLASS DORA Fundamentals (8h)
05-May-2025
entro il 07-Apr-2025
OBIETTIVI DEL CORSO:
A completamento del corso i partecipanti saranno in grado di:
- Conoscere nel dettaglio i requisiti DORA in materia di ICT Risk e le relative misure di compliance
- Conoscere i requisiti e le misure incrementali da implementare rispetto a quanto già in essere rispetto agli obblighi legislativi pre-DORA
- Conoscere nel dettaglio i requisiti DORA in materia di ICT Risk e le relative misure di compliance
- Conoscere i requisiti e le misure incrementali da implementare rispetto a quanto già in essere rispetto agli obblighi legislativi pre-DORA
DESTINATARI:
Il corso è pensato per professionisti della sicurezza informatica, compliance officer, risk manager e IT Auditor che devono affrontare le sfide imposte da DORA.
CONTENUTI:
Panoramica sulle Best Practices e gli standard di ICT Risk maggiormente in uso in ambito bancario, finanziario e assicurativo e applicabili ai fini DORA
STEP 1: Confronto EBA Guidelines vs DORA (articolo x articolo laddove rilevante)
- EBA/GL/2019/04 Orientamenti dell’ABE sulla gestione dei rischi relativi alle tecnologie dell’informazione e comunicazione (ICT) e di sicurezza (98 punti)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo II artt. 17-23)
STEP 2: Analisi impatti collegati allo step 1
- Integrazione politiche di sicurezza con rif. alla governance, alla gestione del rischio e risorse TIC e alla cifratura e controlli crittografici
- Adempimenti in materia di sicurezza delle operazioni TIC e della rete
- Implementazione di politiche di gestione progetti, modifiche, sic. Fisica e ambientale, RU e degli accessi
- Gestione e rilevamento di anomalie e inc., meccanismi di risposta e CO
- Formato e contenuto della relazione sulla rev. Del quadro di gestione del rischio TIC
- Compiti e responsabilità OFG per FEs minore complessità
- Politiche e procedure per ridurre i rischi per FEs di minore complessità
STEP 1: Confronto EBA Guidelines vs DORA (articolo x articolo laddove rilevante)
- EBA/GL/2019/04 Orientamenti dell’ABE sulla gestione dei rischi relativi alle tecnologie dell’informazione e comunicazione (ICT) e di sicurezza (98 punti)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo II artt. 17-23)
STEP 2: Analisi impatti collegati allo step 1
- Integrazione politiche di sicurezza con rif. alla governance, alla gestione del rischio e risorse TIC e alla cifratura e controlli crittografici
- Adempimenti in materia di sicurezza delle operazioni TIC e della rete
- Implementazione di politiche di gestione progetti, modifiche, sic. Fisica e ambientale, RU e degli accessi
- Gestione e rilevamento di anomalie e inc., meccanismi di risposta e CO
- Formato e contenuto della relazione sulla rev. Del quadro di gestione del rischio TIC
- Compiti e responsabilità OFG per FEs minore complessità
- Politiche e procedure per ridurre i rischi per FEs di minore complessità
MATERIALE:
Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale in lingua italiana in forma di slide, articoli e link a risorse utili
PREREQUISITI:
Il corso presuppone che i partecipanti già conoscano le tecniche e le metodologie generali di ICT Risk
PRIMA OPZIONE PREZZO:
Focus on ICT Risk for DORA (8h)
PREZZO:
500,00 € + IVA
PREZZO PER I SOCI AIEA:
400,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - ENIA)
450,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso DORA Fundamentals + ICT Risk for DORA (16h)
PREZZO:
1.000,00 € + IVA
PREZZO PER I SOCI AIEA:
800,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - ENIA)
900,00 € + IVA
Questa variante di prezzo prevede la frequenza dell'intero percorso di 16 ore, ovvero SIA del DORA & CYBERRESILIENCE COMPLIANCE FUNDAMENTALS (8h) (propedeutico), SIA del DORA COMPLIANCE: FOCUS SU ICT RISK (8h)