Il processo di adeguamento al DORA procede con il ritmo incalzante definito dalle autorità a maggior riprova dell’attenzione del regolatore sul rischio ICT e sicurezza e sulla resilienza operativa digitale.
Tante le iniziative organizzate per accompagnare le banche e le entità finanziarie. In particolare, a partire dal 4 marzo 2025 è previsto un ciclo di incontri dal titolo “DORA è ora: resilienza operativa digitale in azione”, focalizzato sulla messa a terra delle azioni necessarie al conseguimento della conformità al DORA.
Di seguito il calendario delle giornate dedicate alle Funzioni compliance, risk management, ICT risk, internal audit, IT, organizzazione, procurement.
- Il framework di gestione dei rischi ICT: i nodi critici - 4 marzo
- Strategia di resilienza operativa digitale: le componenti - 27 marzo
- Governance e assetti organizzativi: vantaggi e svantaggi delle possibili soluzioni - 18 marzo
- La catena di fornitura dei servizi ICT a supporto di funzioni essenziali o importanti: il modello operativo - 8 aprile
- La stima dei costi annuali aggregati e delle perdite causate da incidenti TIC rilevanti - 6 maggio
- I test di penetrazione basati sulle minacce - 29 maggio
- La classificazione degli incidenti e delle minacce informatiche significative - 15 aprile
- Il piano di comunicazione e i flussi informativi - 20 maggio
- Lo «human firewall» come prima linea di difesa contro il cyber crime - 10 giugno
- Strumenti di gestione dei rischi cyber e applicazione della cyber threat intelligence - 24 giugno
Ciascun incontro si svolgerà in aula virtuale e avrà una durata di 3 ore e mezza, prevedendo una prima parte di analisi normativa e una seconda parte di confronto guidato sulle migliori prassi.
Tutte le informazioni sono disponibili cliccando sul link ABIFormazione - DORA e’ ora: Resilienza operativa digitale in azione