Regolamento DORA - Digital Operational Resilience Act

Quota di partecipazione
La quota di partecipazione al corso è di € 350,00 + IVA

I - Introduzione al Regolamento

Panoramica normativa

• Finalità: rafforzare la resilienza digitale nel settore finanziario
• Soggetti:enti finanziari, infrastrutture di mercato, fornitori di servizi ICT
• Impatti su banche, assicurazioni, fintech e fornitori tecnologici
• Integrazione con NIS 2, GDPR, PSD2 e altri framework di sicurezza

Ambito di applicazione e requisiti generali

• Quali sono le nuove responsabilità per le imprese
• Relazione tra DORA e le normative locali nei paesi UE
• Tempistiche di applicazione e roadmap per la conformità
  

II - Governance e Gestione del Rischio ICT

Ruolo della governance e responsabilità aziendali

• Obblighi per il board e il senior management
• Strutturazione di un framework di gestione della resilienza digitale
• Ruolo del CISO e delle funzioni di compliance e audit
  

Gestione del rischio ICT: approccio e metodologia

• Identificazione e categorizzazione dei rischi ICT
• Valutazione delle minacce: cyber attacchi, guasti tecnici, errori umani
• Strumenti e modelli per la gestione del rischio
  

Monitoraggio e audit interno

• Definizione di KPI per la resilienza operativa
• Requisiti di audit e controlli interni per la conformità
• Come prepararsi alle ispezioni delle autorità di vigilanza
  

III - Requisiti di Cybersecurity e Continuità Operativa

Misure di sicurezza per la protezione dei sistemi ICT

• Controlli tecnici e organizzativi richiesti dal DORA
• Cifratura, gestione degli accessi, segmentazione della rete
• Log management e monitoraggio continuo delle anomalie
  

Test di resilienza e stress testing

• Obblighi di penetration test e test di continuità operativa
• Cyber range e tabletop exercises per simulare attacchi reali
• Frequenza e modalità di esecuzione dei test previsti dal regolamento
  

Gestione della supply chain e sicurezza dei fornitori

• Obblighi contrattuali per i fornitori ICT
• Due diligence e audit sui third-party service providers
• Monitoraggio continuo della sicurezza della catena di approvvigionamento
  

IV - Obblighi di Notifica degli Incidenti e Supervisione

Obblighi di reporting degli incidenti ICT

• Quali eventi devono essere notificati e in quali tempistiche
• Coordinamento tra autorità nazionali e europee
• Workflow operativo per la segnalazione di incidenti di sicurezza
  

Ruolo delle autorità di vigilanza e meccanismi di enforcement

• Supervisione da parte di EBA, ESMA ed EIOPA
• Conseguenze in caso di mancato rispetto degli obblighi di sicurezza
• Best practice per la gestione delle ispezioni
  

Sanzioni e impatti sul business

• Panoramica sulle sanzioni amministrative e finanziarie
• Responsabilità individuali e aziendali
• Strategie per mitigare il rischio di sanzioni e non conformità
  

V - Q&A e Conclusioni

• Analisi di casi pratici e discussione con i partecipanti
• Checklist operativa per l’adeguamento al Regolamento DORA
• Prossimi passi per le aziende: roadmap di conformità e strumenti utili