DORA COMPLIANCE: FOCUS TEST AVANZ. E SEGNALAZ. INCIDENTI
Focus sulle misure di gestione dei Test Avanzati e sulla Segalazione degli Incidenti da applicare ai fini della compliance DORA
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneDORA impone standard rigorosi per testare la resilienza operativa delle infrastrutture ICT e rafforza i processi di segnalazione degli incidenti.
Il corso esplorerà i requisiti normativi, incluse le simulazioni avanzate di attacchi cyber (Threat-Led Penetration Testing – TLPT), i test di continuità operativa e le modalità di gestione delle vulnerabilità. Saranno trattati anche i nuovi obblighi di notifica degli incidenti significativi, le tempistiche di segnalazione e l'integrazione con altri framework di compliance.
Attraverso casi pratici e strumenti operativi, i partecipanti acquisiranno competenze per implementare le misure richieste e garantire la conformità al regolamento.
2 Webinar live con docente da 4h:
2, 7 Aprile h.14-18 2 live webinar da 4 ore:
5-12 Maggio h.14-18 1 live webinar da 4 ore:
15 maggio h.9-13
Il corso esplorerà i requisiti normativi, incluse le simulazioni avanzate di attacchi cyber (Threat-Led Penetration Testing – TLPT), i test di continuità operativa e le modalità di gestione delle vulnerabilità. Saranno trattati anche i nuovi obblighi di notifica degli incidenti significativi, le tempistiche di segnalazione e l'integrazione con altri framework di compliance.
Attraverso casi pratici e strumenti operativi, i partecipanti acquisiranno competenze per implementare le misure richieste e garantire la conformità al regolamento.
DURATA: 4 ORE
CREDITI: 3 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS DORA Fundametals (8h)
02-Apr-2025
entro il 03-Mar-2025
LIVE VIRTUAL CLASS DORA Fundamentals (8h)
05-May-2025
entro il 07-Apr-2025
LIVE VIRTUAL CLASS Test & Inc for DORA (4h)
15-May-2025
entro il 18-Apr-2025
OBIETTIVI DEL CORSO:
Al termine del corso i partecipanti sapranno:
- Comprendere i requisiti DORA per i test avanzati e la segnalazione degli incidenti.
- Identificare le differenze rispetto alla normativa pre-DORA.
- Implementare strategie di resilienza operativa attraverso test avanzati.
- Strutturare processi di reporting efficaci per la compliance normativa.
- Applicare metodologie di testing per la valutazione della sicurezza ICT.
- Comprendere i requisiti DORA per i test avanzati e la segnalazione degli incidenti.
- Identificare le differenze rispetto alla normativa pre-DORA.
- Implementare strategie di resilienza operativa attraverso test avanzati.
- Strutturare processi di reporting efficaci per la compliance normativa.
- Applicare metodologie di testing per la valutazione della sicurezza ICT.
DESTINATARI:
Il corso è rivolto a responsabili della sicurezza informatica, compliance officer, risk manager, IT auditor, responsabili operativi e professionisti coinvolti nella gestione della resilienza e nella segnalazione di incidenti in ambito ICT.
CONTENUTI:
STEP 1: Confronto Norme varie pertinenti vs DORA (articolo per articolo, laddove rilevante)
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo III artt. 17-23, Capo IV artt.24-27)
STEP 2: Analisi impatti collegati allo step 1
- Implementazione e revisione periodica programma di test di resilienza operativa digitale
- identificazione e valutazione punti deboli dei sistemi ICT e attuazione di adeguate misure correttive/di mitigazione.
- Test avanzati basati su minaccia (dominio di applicazione, modalità, periodicità).
- Pooled testing (Fornitori terzi di servizi critici inclusi nei piani di Advanced Testing)
- Soggetti indipendenti qualificati per la conduzione dei test
- Definizione e implementazione del processo di gestione degli incidenti ICT e dei c.d. «significant cyber threat»
- Adozione di indicatori di allarme rapido e classificazione degli incidenti ICT su criteri prescritti
- Armonizzazione delle segnalazioni all’Autorità di Vigilanza degli incidenti ICT rilevanti per il sistema finanziario e possibilità di flussi di ritorno, c.d. Supervisory Feedback.
- Informazione alla clientela
- Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14/12/2022 relativo alla resilienza operativa digitale per il settore finanziario (Capo III artt. 17-23, Capo IV artt.24-27)
STEP 2: Analisi impatti collegati allo step 1
- Implementazione e revisione periodica programma di test di resilienza operativa digitale
- identificazione e valutazione punti deboli dei sistemi ICT e attuazione di adeguate misure correttive/di mitigazione.
- Test avanzati basati su minaccia (dominio di applicazione, modalità, periodicità).
- Pooled testing (Fornitori terzi di servizi critici inclusi nei piani di Advanced Testing)
- Soggetti indipendenti qualificati per la conduzione dei test
- Definizione e implementazione del processo di gestione degli incidenti ICT e dei c.d. «significant cyber threat»
- Adozione di indicatori di allarme rapido e classificazione degli incidenti ICT su criteri prescritti
- Armonizzazione delle segnalazioni all’Autorità di Vigilanza degli incidenti ICT rilevanti per il sistema finanziario e possibilità di flussi di ritorno, c.d. Supervisory Feedback.
- Informazione alla clientela
MATERIALE:
Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale in lingua italiana in forma di slide, articoli e link a risorse utili
PREREQUISITI:
Il corso prevede che i partecipanti già conoscano le principali tecniche di Incident Management
PRIMA OPZIONE PREZZO:
Test & Inc for DORA (4h)
PREZZO:
350,00 € + IVA
PREZZO PER I SOCI AIEA:
300,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - ENIA)
330,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso DORA Fundamentals + Test & Inc for DORA (12h)
PREZZO:
850,00 € + IVA
PREZZO PER I SOCI AIEA:
700,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - ENIA)
780,00 € + IVA
Questa variante di prezzo prevede la frequenza dell'intero percorso di 12 ore, ovvero SIA del DORA & CYBERRESILIENCE COMPLIANCE FUNDAMENTALS (8h) (propedeutico), SIA del DORA COMPLIANCE: FOCUS TEST AVANZ. E SEGNALAZ. INCIDENTI (4h)