1. Home
  2. Catalogo Corsi Online
  3. Corso online - DORA e cyber resilience in pratica tra risk assessment e incident response

Corso online - DORA e cyber resilience in pratica tra risk assessment e incident response

12 ore (3 incontri live)
Sedi e date
ProdottoCorso online - DORA e cyber resilience in pratica tra risk assessment e incident response Seleziona una sede per scoprire la quota.
a partire da

€ 367,50 + IVA

Puoi pagare a rate e senza interessi con
MENU
Presentazione
Destinatari
  • Responsabili e addetti agli affari legali
  • Compliance Manager
  • Risk Manager
  • Responsabili e professionisti della Cybersecurity
  • Auditor
  • Consulenti in ambito finanziario e sicurezza informatica
  • Professionisti IT
Obiettivi
  • Comprendere il Regolamento DORA (Digital Operational Resilience Act) e il suo ruolo strategico nella sicurezza digitale, analizzando la sua applicazione pratica e normativa
  • Valutare l'impatto operativo del Regolamento DORA sui vari soggetti coinvolti, fornendo gli strumenti necessari per attuare con successo le disposizioni del Regolamento
  • Esplorare la resilienza digitale non solo a livello teorico ma anche attraverso un approccio pratico, per garantire la stabilità del sistema finanziario
  • Acquisire competenze pratiche per implementare efficacemente i requisiti di gestione degli incidenti ICT, preparandosi a rispondere con rapidità ed efficienza
  • Imparare le metodologie di risk assessment conformi a DORA per identificare, analizzare e mitigare i rischi ICT con un approccio strategico e pratico.
Materiale Didattico
Per ciascun incontro saranno resi disponibili:
  • i materiali didattici utilizzati
  • la videoregistrazione della singola lezione. Tale registrazione è da considerarsi come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
Programma
Programma
I MODULO - REGOLAMENTO DORA & CYBER RESILIENCE: STRATEGIE PER LA SICUREZZA FINANZIARIA DIGITALE

  • Sicurezza informatica: evoluzione del quadro normativo europeo
  • Obiettivi, finalità e principi fondamentali del Regolamento DORA
  • DORA: ambito di applicazione
  • Enti finanziari, fornitori di servizi ICT, istituti di pagamento, banche: gli impatti sui soggetti interessati
  • La resilienza operativa digitale come pilastro della stabilità finanziaria

LESSON LEARNED
1. Contestualizzare il Regolamento DORA nel più ampio quadro normativo europeo e nazionale
2. Individuare l'ambito di applicazione, i principi fondamentali e i destinatari della normativa
3. Analizzare l'importanza del concetto di resilienza operativa digitale e il suo ruolo nella sicurezza dei mercati finanziari


II MODULO - GESTIONE DEI RISCHI ICT E GOVERNANCE DORA

  • Creare una Metodologia di Risk Assessment efficace e conforme a DORA
    • tecniche innovative per identificare, analizzare e valutare i rischi ICT
    • processi avanzati di gestione e mitigazione del rischio
  • Gestire le terze parti ICT: sicurezza e controllo
    • normative essenziali sui fornitori esterni e la catena di approvvigionamento
    • clausole contrattuali strategiche e vigilanza attiva
  • Governance interna per un approccio proattivo alla sicurezza
    • il ruolo cruciale del CISO nella protezione aziendale
    • implementazione delle misure organizzative richieste
    • applicazione delle misure tecniche di sicurezza finanziaria
    • la governance aziendale come pilastro della gestione dei rischi ICT
LESSON LEARNED
1. Comprendere come implementare un sistema di gestione dei fornitori terzi tramite l'adozione di meccanismi di controllo efficaci
2. Imparare a integrare i requisiti DORA nella governance aziendale
3. Approfondire il ruolo del CISO e le misure tecniche e organizzative necessarie per una protezione completa

III MODULO - INCIDENTI ICT: STRATEGIE PER IL MONITORAGGIO DEL RISCHIO E TECNICHE DI INCIDENT RESPONSE

  • Monitoraggio del rischio ICT: procedure per una sorveglianza costante e tempestiva
  • "Incident response" efficace: come classificare, analizzare e reagire prontamente agli incidenti ICT
  • Procedure di segnalazione interna ed esterna
    • - obbligo di segnalazione e soggetti interessati tempistiche e modalità per una gestione efficace
  • Test di resilienza operativa
    • - stress test e simulazioni realistiche di attacco per mettere alla prova i sistemi
    • - simulazione di assessment e action plan
LESSON LEARNED
1. Acquisire le strategie di monitoraggio continuo del rischio ICT
2. Comprendere le tecniche di incident response per una gestione efficace degli incidenti
3. Imparare il sistema di segnalazione degli incidenti, eseguendo test di resilienza operativa

WORKSHOP PRATICO FINALE
Dall'identificazione del rischio alla gestione dell'incidente
Crediti e attestati
Attestati
Al termine dell'iniziativa verrà rilasciato l'attestato di partecipazione.
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell'iscritto, verrà rilasciato anche un attestato di frequenza per i crediti Formativi