DORA: le richieste Banca d’Italia sulla gestione del rischio ICT

Il Regolamento (UE) 2022/2554 sulla resilienza operativa digitale (DORA), che si applicherà a decorrere dal 17 gennaio 2025, richiede alle banche ed agli intermediari finanziari di gestire adeguatamente il rischio ICT, tramite l’implementazione di politiche, procedure, protocolli e strumenti volti a prevenire il rischio di incidenti ICT che possano compromettere le funzioni degli intermediari nonché l’integrità e la riservatezza dei dati.

Nell’ultimo triennio Banca d’Italia ha riscontrato un aumento significativo delle segnalazioni di incidenti operativi e cibernetici, dovuti prevalentemente ad inadeguatezze nei sistemi di controllo e nei processi degli intermediari vigilati.

In risposta a tali carenze rilevate, ed al fine di dare piena attuazione al Regolamento DORA, Banca d’Italia ha emanato le due comunicazioni del 23 e del 30 dicembre 2024, con le quali ha richiesto agli operatori vigilati di effettuare una valutazione di conformità dei propri processi interni ai requisiti DORA, nonché di procedere all’autovalutazione dell’adeguatezza del proprio sistema di gestione dei rischi ICT, fornendone evidenza entro il 30 aprile 2025.

Il corso, muovendo dall’analisi delle due comunicazione, approfondirà gli specifici profili attenzionati da Banca d’Italia relativamente alla corretta gestione del rischio ICT da parte degli intermediari vigilati, anche ai fini dell’esercizio di autovalutazione richiesto.

Tematiche oggetto di attenzione e discussione

1. Il framework normativo di riferimento: il Regolamento DORA e i provvedimenti attuativi europei
2. Le comunicazioni Banca d’Italia del 23 e 30 dicembre 2024
3. Le criticità evidenziate da Banca d’Italia nel contesto della sicurezza ICT
4. Le carenze nella capacità di gestire e aggregare i dati sui rischi
5. Le inadeguatezze dei sistemi ICT utilizzati per supportare i processi decisionali e le attività di gestione dei rischi
6. Le richieste di Banca d’Italia agli operatori: la valutazione del rischio ICT di terze parti
7. Il rinnovo dei contratti di fornitura
8. Le indicazioni sulla segnalazione preventiva degli accordi contrattuali
9. La valutazione dell’adattamento di presidi e politiche interne
10. Le indicazioni sulla funzione di controllo dei rischi ICT
11. La valutazione delle attività e programma di test di resilienza operativa digitale
12. I test avanzati TLPT (test di penetrazione guidati dalla minaccia)
13. L’autovalutazione dell’adeguatezza dei sistemi di gestione dei rischi ICT
14. Le misure per il controllo degli accessi, compresi quelli del personale interno
15. La conformità dell’ICT change management al Regolamento DORA
16. Gli ulteriori profili di attenzione per l’applicazione del Regolamento DORA individuati da Banca d’Italia

Sede
Il Seminario sarà svolto a distanza in modalità Zoom meeting. I docenti saranno collegati in videoconferenza e i partecipanti potranno interagire a voce in tempo reale per sottoporre eventuali quesiti.

Ulteriori informazioni
FORMAZIONE FINANZIATA
In qualità di ente di formazione in possesso della Certificazione Qualità UNI EN ISO 9001:2015, Bancaria Consulting s.r.l. è abilitato ad organizzare corsi finanziabili attraverso Fondi Paritetici Interprofessionali.

Per ogni ulteriore informazione scrivi a:
formazione@dirittobancario.it
o chiama il numero di telefono 0444 1233891

L’iscrizione si perfeziona mediante la procedura di acquisto online o con il ricevimento a mezzo fax o e-mail del “Modulo di iscrizione” e della ricevuta di pagamento anticipato. Il pagamento anticipato, da eseguirsi a mezzo bonifico bancario alla coordinate indicate nel programma. Dell’avvenuta iscrizione verrà data conferma scritta tramite e-mail inviata all’indirizzo indicato al momento dell’iscrizione.