WEBINAR ISACA venerdì 16 giugno 2023
Orario 15:00-17:00 (2 CPE)
LA RESILIENZA OPERATIVA DIGITALE: IL REGOLAMENTO DORA
Con la diffusione della digitalizzazione e dei servizi ad essa collegati i settori finanziario e fintech devono attrezzarsi e imparare a reagire tempestivamente alle minacce in continuo aumento di attacchi informatici.
Nel mese di dicembre scorso sono state pubblicate nella Gazzetta Ufficiale della UE:
• il Regolamento DORA (Digital Operational Resilience Act) per la difesa unica europea che ha l’obiettivo di disciplinare in maniera uniforme la “resilienza operativa” nel settore finanziario in tutta l’Europa
• la Direttiva DORA
• ed anche la NIS2.
Tali normative impatteranno con le loro regole sull’intero ecosistema finanziario a prescindere dalle dimensioni e dal fatturato delle aziende e dei loro fornitori. Nel processo di adeguamento alla cyber resilienza saranno coinvolti direttamente i vertici aziendali. La gestione del rischio, gli obblighi di segnalazione, l’esecuzione di test di resilienza e la condivisione di dati comporteranno obblighi più rigorosi e severi. Il focus della normativa riguarderà anche la gestione dei rischi ICT derivanti da terze parti e i fornitori sono direttamente coinvolti per il rispetto delle nuove disposizioni.
Banche, Assicurazioni, operatori fintech e gestori di crypto-asset e tutti i relativi fornitori ed outsourcer dovranno adeguarsi ai nuovi requisiti entro dicembre 2024 e sarà fondamentale evitare ritardi.
DORA prevede nei prossimi mesi l’emissione di numerosi documenti tecnici, ma grazie al fatto che a livello globale sono state emesse al di fuori dell’UE diverse altre normative sulla resilienza è possibile, già da ora, indirizzare correttamente gli opportuni adeguamenti.
La presentazione (basata sul libro Manuale di resilienza), si prefigge non solo di presentare quali siano gli adempimenti previsti da DORA, ma anche i possibili riferimenti (normativi, framework, buone pratiche…) utilizzabili per una sua corretta implementazione.
Relatore: Giancarlo Butti
(LA BS 7799), (LA ISO IEC 27001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI
Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).
Referente ESG (Environmental, Social e Governance) e Inclusion del Comitato Scientifico del CLUSIT.
Si occupa di ICT, organizzazione e normativa dai primi anni 80:
• analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
• consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo: oltre 800 articoli su 30 diverse testate, 26 fra libri e white paper, alcuni dei quali utilizzati come testi universitari, 27 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
Relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…, già docente del percorso professionalizzante ABI – Privacy Expert e Data Protection Officer e docente in master e corsi di perfezionamento post-universitario in diversi atenei: Università degli Studi Suor Orsola Benincasa – Napoli, Università degli Studi di Milano, Cefriel, UNISEF, Politecnico di Milano.
Socio di AIEA/ISACA, del CLUSIT e di BCI.
Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…
I prossimi webinar si svolgeranno:
Gli annunci e gli inviti sono spediti con le consuete modalità ai soci del Capitolo Isaca di Roma e agli iscritti alla nostra mailing list
I non iscritti a ISACA ROMA possono iscriversi alla mailing list inviando una mail con oggetto “subscribe” contenente solo nome e cognome a eventi<at>isacaroma.it.
I corsi sono erogati in modalità online e in presenza
Ultimi posti per il corso CISA del 17-28 Aprile 2023!
Nuove date Corsi ISACA
Isaca Roma presenta la nuova certificazione CSX-P (CyberSecurity Practitioner)
Per ulteriori informazioni visitare il sito dedicato alla certificazione CSX-P (I corsi, con nuovi programma e laboratori inizieranno da maggio 2023)
Gennaio/Giugno 2023: ulteriori informazioni nelle sezioni specifiche del sito dedicato
| Corsi a calendario | Durata (giorni) | Gennaio | Febbraio | Marzo | Aprile | Maggio | Giugno | |
| ITCA (CSX-F) | 3 | 27-28-31 | 25-26-27 | |||||
| CISM | 5 | 3-4-9-10-11 | 3-4-8-9-10 (1 ed.)
23-24-25/3 1-4/4 (2 ed.) |
5-6-11-12-13 | 1-6-7-13-14 | |||
| CISA | 6 | 1-2-7-8-14-15 | 17-18-19-26-27-28 | 8-9-10-14-15-16 | ||||
| CGEIT | 5 | 15-16–17-21-22 | 22-23-28-29-30 | |||||
| CRISC | 5 | 22-23-28 febbraio 1-2 marzo | 22-23-28-29-30 | |||||
| BLOCKCHAIN BASE | 2 | 24-25 | 23-24 | |||||
| CSX-P | 6 | 1-2-9-10-17-18 | 26-27-28 aprile 4-5 maggio | |||||
Nuove date dei corsi di preparazione alle certificazioni
Le date e i programmi sono pubblicati sul sito dedicato all’ATO (Authorized Training Organization)
Cybersecurity Fundamentals (CSX)
30-31 gennaio 2023, 27-28 febbraio 2023, 30-31 marzo – ROMA
Prossima pubblicazione – MILANO
con accesso alla certificazione internazionale
CObIT for NIST
Prossima pubblicazione – ROMA
Prossima pubblicazione – MILANO
con accesso alla certificazione internazionale
Directory associati Isaca
ISACA International ha reso disponibile la directory degli associati, con la possibilità di visualizzare le certificazioni possedute e una breve biografia. Si ricorda che la pubblicazione di tale elenco è solo un servizio agli associati. Non ha valore di certificazione delle competenze, né costituisce un punto di raccordo domanda-offerta di lavoro.
Isacaroma al fine di evitare la duplicazione del database e possibili incongruenze ha sospeso la pubblicazione autonoma della directory.
La directory degli associati Isaca è consultabile su https://engage.isaca.org
