La nostra rivista ha organizzato per la mattinata del prossimo 25 ottobre un webinar di approfondimento sulla gestione degli incidenti di sicurezza ICT nell’ambito del Regolamento (UE) 2022/2554 (DORA).
Il Regolamento DORA richiede agli operatori finanziari di gestire adeguatamente gli incidenti informatici, al fine di mantenere il pieno controllo sui rischi ICT: in particolare, gli enti dovranno definire ed attuare un processo di gestione che consenta primariamente di prevenire gli incidenti informatici, nonché di individuarli, gestirli e infine segnalarli alle Autorità competenti.
Oltre alle prescrizioni del DORA, gli operatori dovranno rispettare gli standard tecnici di attuazione di cui al Regolamento delegato (UE) 2024/1772, nonché gli standard e le linee guida definiti dalle ESAs, relativi al contenuto delle segnalazioni degli incidenti gravi ITC e delle minacce significative, ai test di penetrazione guidati dalle minacce (TLPT) ed alla stima dei costi/perdite aggregati causati da incidenti informatici gravi.
Il corso approfondirà quindi gli obblighi delineati dal framework DORA, soffermandosi sulle problematiche operative e sulle misure organizzative da porre in essere entro gennaio 2025, tra cui l’implementazione di un processo di classificazione e gestione degli incidenti informatici e delle minacce informatiche, la segnalazione dei gravi incidenti ICT alle Autorità competenti e la programmazione, a fini preventivi, di test di resilienza operativa digitale periodici.
Maggiori informazioni sul programma e le modalità di iscrizione sono disponibili a questo link.
