DORA COMPLIANCE: FOCUS SU TPRM
Focus sulle misure di Third Party Risk Management da applicare ai fini della compliance DORA
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneIl Digital Operational Resilience Act (DORA) introduce nuovi obblighi per la gestione del rischio IT derivante da terze parti, rafforzando i controlli e imponendo misure incrementali rispetto alle normative precedenti.
Il corso esplorerà i requisiti chiave del regolamento, inclusa la due diligence avanzata, la gestione dei contratti critici, il monitoraggio continuo dei fornitori e la definizione di piani di resilienza operativa.
Verranno analizzati strumenti e metodologie per la valutazione del rischio, l’integrazione del TPRM nella governance aziendale e l’adozione di best practice per la conformità.
Il corso include esercitazioni pratiche e case study per applicare i concetti trattati.
2 Webinar live con docente da 4h:
2, 7 Aprile h.14-18 1 live webinar da 4 ore:
23 aprile h.9-13 2 live webinar da 4 ore:
5-12 Maggio h.14-18
Il corso esplorerà i requisiti chiave del regolamento, inclusa la due diligence avanzata, la gestione dei contratti critici, il monitoraggio continuo dei fornitori e la definizione di piani di resilienza operativa.
Verranno analizzati strumenti e metodologie per la valutazione del rischio, l’integrazione del TPRM nella governance aziendale e l’adozione di best practice per la conformità.
Il corso include esercitazioni pratiche e case study per applicare i concetti trattati.
DURATA: 4 ORE
CREDITI: 3 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS DORA Fundametals (8h)
02-Apr-2025
entro il 03-Mar-2025
LIVE VIRTUAL CLASS TPRM for DORA (4h)
23-Apr-2025
entro il 24-Mar-2025
LIVE VIRTUAL CLASS DORA Fundamentals (8h)
05-May-2025
entro il 07-Apr-2025
OBIETTIVI DEL CORSO:
Al termine del corso i partecipanti sapranno:
- Comprendere i requisiti DORA per la gestione del rischio dei fornitori terzi.
- Identificare le principali differenze rispetto alla legislazione pre-DORA (es. EBA Guidelines).
- Implementare un framework efficace di Third Party Risk Management.
- Rafforzare la resilienza operativa e garantire la compliance normativa.
- Applicare best practice per la selezione, il monitoraggio e la gestione del rischio dei fornitori critici.
- Comprendere i requisiti DORA per la gestione del rischio dei fornitori terzi.
- Identificare le principali differenze rispetto alla legislazione pre-DORA (es. EBA Guidelines).
- Implementare un framework efficace di Third Party Risk Management.
- Rafforzare la resilienza operativa e garantire la compliance normativa.
- Applicare best practice per la selezione, il monitoraggio e la gestione del rischio dei fornitori critici.
DESTINATARI:
Il corso è rivolto a professionisti della sicurezza informatica, responsabili della compliance, risk manager, auditor e tutte le figure coinvolte nella gestione della supply chain digitale nei settori regolamentati dal DORA.
CONTENUTI:
STEP 1: Confronto EBA Guidelines vs DORA (articolo x articolo laddove rilevante)
- EBA/GL/2019/02 Orientamenti in materia di esternalizzazione (119 punti)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo V artt. 28-44)
STEP 2: Analisi impatti collegati allo step 1
- DORA e l’evoluzione dei modelli organizzativi
--- Il nuovo ruolo di monitoraggio dei contratti per servizi ICT e flussi di reporting verso il CDA
- ICT Third Party Risk Management – l’evoluzione delle verifiche sulla catena di fornitura
--- Il nuovo perimetro di monitoraggio contrattuale
--- Il ricorso a servizi ICT a supporto di FEI – un presidio per l’intero ciclo di vita dell’accordo
--- ICT risk assessment ante stipula
--- Due diligence
--- Piano di audit e monitoraggio nel continuo (overview strumenti e modalità)
--- Exit strategies
--- DORA e la catena di sub-fornitura
--- Lo strumento a supporto: il registro dei contratti stipulati per servizi ICT
- l’armonizzazione degli standard contrattuali per un adeguato monitoraggio
- EBA/GL/2019/02 Orientamenti in materia di esternalizzazione (119 punti)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo V artt. 28-44)
STEP 2: Analisi impatti collegati allo step 1
- DORA e l’evoluzione dei modelli organizzativi
--- Il nuovo ruolo di monitoraggio dei contratti per servizi ICT e flussi di reporting verso il CDA
- ICT Third Party Risk Management – l’evoluzione delle verifiche sulla catena di fornitura
--- Il nuovo perimetro di monitoraggio contrattuale
--- Il ricorso a servizi ICT a supporto di FEI – un presidio per l’intero ciclo di vita dell’accordo
--- ICT risk assessment ante stipula
--- Due diligence
--- Piano di audit e monitoraggio nel continuo (overview strumenti e modalità)
--- Exit strategies
--- DORA e la catena di sub-fornitura
--- Lo strumento a supporto: il registro dei contratti stipulati per servizi ICT
- l’armonizzazione degli standard contrattuali per un adeguato monitoraggio
MATERIALE:
Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale in lingua italiana in forma di slide, articoli e link a risorse utili
PREREQUISITI:
Non sono richiesti requisiti specifici di partecipazione
PRIMA OPZIONE PREZZO:
TPRM for DORA (4h)
PREZZO:
350,00 € + IVA
PREZZO PER I SOCI AIEA:
300,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - ENIA)
330,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso DORA Fundamentals + TPRM for DORA (12h)
PREZZO:
850,00 € + IVA
PREZZO PER I SOCI AIEA:
700,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - ENIA)
780,00 € + IVA
Questa variante di prezzo prevede la frequenza dell'intero percorso di 12 ore, ovvero SIA del DORA & CYBERRESILIENCE COMPLIANCE FUNDAMENTALS (8h) (propedeutico), SIA del DORA COMPLIANCE: FOCUS SU TPRM (4h)