DORA è ora: resilienza operativa digitale in azione

Il processo di adeguamento al Regolamento DORA procede con il ritmo incalzante definito dalle Autorità, a riprova della loro massima attenzione per il rischio ICT e la resilienza operativa digitale.

Tra i provvedimenti di recente pubblicazione si segnala la dichiarazione del 4 dicembre delle Autorità europee di settore (ESAs) che richiede la creazione del Registro degli accordi contrattuali con i fornitori ICT già da inizio 2025. Inoltre, nei giorni scorsi la Banca d’Italia ha emanato una Comunicazione che invita gli enti vigilati a eseguire un’autovalutazione del ICT Risk management framework entro il 30 aprile. Infine, va evidenziato che la bozza di decreto legislativo di adeguamento al Regolamento DORA prospetta sanzioni significative, applicabili anche a coloro che svolgono ruoli di amministrazione, direzione e controllo.

Per accompagnare operativamente le aziende nei primi mesi di adeguamento al Regolamento DORA, ABIFormazione ha progettato una nuova formula di approfondimento e confronto, articolata in un ciclo di incontri dedicati a esaminare ciascuno uno specifico ambito tematico della disciplina, anche in relazione al progressivo completamento del framework normativo.

Il primo appuntamento è fissato per il 12 febbraio con la giornata formativa “DORA è ora: oltre il piano di adeguamento”, che analizzerà il complessivo quadro regolamentare e farà il punto sul processo di implementazione dei nuovi obblighi. A seguire, due appuntamenti saranno dedicati alla gestione operativa delle prime scadenze del processo di adeguamento: l’attività di autovalutazione del framework di rischio ICT; l’implementazione del registro degli accordi contrattuali. A partire da marzo, si svolgerà poi il ciclo di incontri “DORA è ora: resilienza operativa digitale in azione”, focalizzato sulla messa a terra delle azioni necessarie al conseguimento della conformità al DORA. Ciascun incontro si svolgerà in aula virtuale e avrà una durata di 3 ore e mezza, prevedendo una prima parte di analisi normativa e una seconda parte di confronto guidato sulle migliori prassi.

L’iniziativa comprende complessivamente ben 13 incontri, secondo il seguente calendario:

Giornate formative “La gestione operativa delle prime scadenze nel processo di adeguamento al Regolamento DORA” - dal 12 febbraio

• DORA è ora: oltre il piano di adeguamento - 12 febbraio
• Gap analysis e autovalutazione del rischio ICT: modalità operative di esecuzione - 18 febbraio
• L’implementazione del registro delle informazioni degli accordi contrattuali per l’utilizzo di servizi ICT prestati da fornitori terzi - 19 febbraio

Ciclo di incontri “DORA è ora: resilienza operativa digitale in azione” - dal 4 marzo

• Il framework di gestione dei rischi ICT: i nodi critici - 4 marzo
  
• Governance e assetti organizzativi: vantaggi e svantaggi delle possibili soluzioni - 18 marzo
• Strategia di resilienza operativa digitale: le componenti - 27 marzo
• La catena di fornitura dei servizi ICT a supporto di funzioni essenziali o importanti: il modello operativo - 8 aprile
• La classificazione degli incidenti e delle minacce informatiche significative - 15 aprile
  
• La stima dei costi annuali aggregati e delle perdite causate da incidenti TIC rilevanti - 6 maggio
• Il piano di comunicazione e i flussi informativi - 20 maggio
• I test di Penetrazione basati sulle minacce - 29 maggio
• Lo «human firewall» come prima linea di difesa contro il cyber crime - 10 giugno
• Strumenti di gestione dei rischi cyber e applicazione della cyber threat intelligence - 24 giugno
  
  

Trovi di seguito il dettaglio dell’offerta formativa e la scheda di iscrizione.