Digital Operational Resilience Act (DORA)

Il Regolamento DORA va ad armonizzare in un unico atto legislativo i principali obblighi in materia di resilienza digitale e gestione del rischio informatico. Nel farlo, il DORA detta norme in materia di gestione dei rischi informatici (ICT), di gestione e segnalazione degli incidenti connessi alle ICT, test su processi, controlli e sistemi di ICT, gestione dei rischi informatici derivanti da terzi.

Durata corso:  1 giorno

Modalità: Online / In presenza (sede di Bari)

COD: EN--6-1-6 Categoria:

Descrizione

Il Regolamento UE 2554/2022 del 14/12/2022 (pubblicato nella GUUE del 27/12/2022) verte sulla resilienza operativa digitale per il settore finanziario e prende il nome di Digital Operational Resilience Act (DORA).

La Trasformazione Digitale ha comportato un’importante innovazione nei nuovi processi, in particolare nel campo della fornitura di servizi finanziari, al punto da acquisire oggi un’importanza critica nell’esecuzione delle consuete funzioni quotidiane di tutte le entità finanziarie. In tale contesto, il Regolamento DORA va ad armonizzare in un unico atto legislativo i principali obblighi in materia di resilienza digitale e gestione del rischio informatico. Nel farlo, il DORA detta norme in materia di gestione dei rischi informatici (ICT), di gestione e segnalazione degli incidenti connessi alle ICT, test su processi, controlli e sistemi di ICT, gestione dei rischi informatici derivanti da terzi.

Argomenti del corso

Introduzione

  • Il nuovo Regolamento DORA (Digital Operational Resilience Act)
  • Il rapporto con il Regolamento NIS2
  • Il rafforzamento del ruolo e della responsabilità dell’organo di gestione

Le normative in ambito protezione dei dati

  • La definizione del quadro per la gestione dei rischi ICT
  • La definizione della strategia di resilienza operativa digitale
  • La funzione di controllo dei rischi ICT
  • L’identificazione delle funzioni essenziali o importanti

Come prepararsi all’entrata in vigore del Regolamento DORA

  • La politica di continuità operativa e i piani di risposta e ripristino
  • Classificazione e segnalazione degli incidenti informatici
  • I test di resilienza operativa digitale (ordinari e avanzati tramite TLPT)
  • La gestione dei rischi informatici delle terze parti
  • I contratti per la fornitura di servizi ICT
  • La supervisione dei fornitori critici di servizi ICT

A chi è rivolto

La platea dei soggetti destinatari del nuovo regolamento è molto ampia: banche, compagnie assicurative e loro intermediari, società di gestione, istituti di pagamento e di moneta elettronica, oltre che numerosi altri operatori del mercato dei servizi finanziari. A questi si aggiungono anche le società che prestano servizi ICT a tali soggetti.

Prerequisiti

Nessun prerequisito.