IVASS – Regolamento 40/2018
Regolamento IVASS 40/2018 – Art. 95 – Allegato 6 – Area Informatica – Sicurezza informatica e protezione dei dati
Obiettivo didattico generale del corso è promuovere la comprensione approfondita del Regolamento DORA e delle sue implicazioni operative per il settore finanziario, sviluppando nei discenti la capacità di gestire in modo consapevole e strutturato i rischi ICT, garantendo la continuità e la resilienza digitale delle organizzazioni.
Al termine del corso i discenti saranno in grado di:
descrivere finalità, principi e ambito di applicazione del Regolamento DORA
identificare gli obblighi di governance e i requisiti per la gestione e segnalazione degli incidenti ICT
definire l’importanza dei test di resilienza operativa digitale e delle misure di controllo sui fornitori terzi ICT
descrivere il sistema di vigilanza e le possibili sanzioni in caso di non conformità.
Introduzione e finalità del Regolamento DORA
Aspetti definitori e ambito di applicazione
Governance e gestione del rischio ICT
Gestione degli incidenti informatici e reporting
Test di resilienza operativa digitale
Gestione dei rischi derivanti da fornitori terzi ICT
Cooperazione, vigilanza e sanzioni
