Al termine del corso i partecipanti sapranno:
- Comprendere i requisiti DORA per la gestione del rischio dei fornitori terzi.
- Identificare le principali differenze rispetto alla legislazione pre-DORA (es. EBA Guidelines).
- Implementare un framework efficace di Third Party Risk Management.
- Rafforzare la resilienza operativa e garantire la compliance normativa.
- Applicare best practice per la selezione, il monitoraggio e la gestione del rischio dei fornitori critici.

Il corso è rivolto a professionisti della sicurezza informatica, responsabili della compliance, risk manager, auditor e tutte le figure coinvolte nella gestione della supply chain digitale nei settori regolamentati dal DORA.

STEP 1: Confronto EBA Guidelines vs DORA (articolo x articolo laddove rilevante)
- EBA/GL/2019/02 Orientamenti in materia di esternalizzazione (119 punti)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo V artt. 28-44)

STEP 2: Analisi impatti collegati allo step 1

- DORA e l’evoluzione dei modelli organizzativi
--- Il nuovo ruolo di monitoraggio dei contratti per servizi ICT e flussi di reporting verso il CDA

- ICT Third Party Risk Management – l’evoluzione delle verifiche sulla catena di fornitura
--- Il nuovo perimetro di monitoraggio contrattuale
--- Il ricorso a servizi ICT a supporto di FEI – un presidio per l’intero ciclo di vita dell’accordo
--- ICT risk assessment ante stipula
--- Due diligence
--- Piano di audit e monitoraggio nel continuo (overview strumenti e modalità)
--- Exit strategies
--- DORA e la catena di sub-fornitura
--- Lo strumento a supporto: il registro dei contratti stipulati per servizi ICT

- l’armonizzazione degli standard contrattuali per un adeguato monitoraggio

Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale in lingua italiana in forma di slide, articoli e link a risorse utili

Non sono richiesti requisiti specifici di partecipazione