LA RESILIENZA OPERATIVA DIGITALE: IL REGOLAMENTO DORA
WEBINAR ISACA venerdì 16 giugno 2023
Orario 15:00-17:00 (2 CPE)
LA RESILIENZA OPERATIVA DIGITALE: IL REGOLAMENTO DORA
Con la diffusione della digitalizzazione e dei servizi ad essa collegati i settori finanziario e fintech devono attrezzarsi e imparare a reagire tempestivamente alle minacce in continuo aumento di attacchi informatici.
Nel mese di dicembre scorso sono state pubblicate nella Gazzetta Ufficiale della UE:
• il Regolamento DORA (Digital Operational Resilience Act) per la difesa unica europea che ha l’obiettivo di disciplinare in maniera uniforme la “resilienza operativa” nel settore finanziario in tutta l’Europa
• la Direttiva DORA
• ed anche la NIS2.
Tali normative impatteranno con le loro regole sull’intero ecosistema finanziario a prescindere dalle dimensioni e dal fatturato delle aziende e dei loro fornitori. Nel processo di adeguamento alla cyber resilienza saranno coinvolti direttamente i vertici aziendali. La gestione del rischio, gli obblighi di segnalazione, l’esecuzione di test di resilienza e la condivisione di dati comporteranno obblighi più rigorosi e severi. Il focus della normativa riguarderà anche la gestione dei rischi ICT derivanti da terze parti e i fornitori sono direttamente coinvolti per il rispetto delle nuove disposizioni.
Banche, Assicurazioni, operatori fintech e gestori di crypto-asset e tutti i relativi fornitori ed outsourcer dovranno adeguarsi ai nuovi requisiti entro dicembre 2024 e sarà fondamentale evitare ritardi.
DORA prevede nei prossimi mesi l’emissione di numerosi documenti tecnici, ma grazie al fatto che a livello globale sono state emesse al di fuori dell’UE diverse altre normative sulla resilienza è possibile, già da ora, indirizzare correttamente gli opportuni adeguamenti.
La presentazione (basata sul libro Manuale di resilienza), si prefigge non solo di presentare quali siano gli adempimenti previsti da DORA, ma anche i possibili riferimenti (normativi, framework, buone pratiche…) utilizzabili per una sua corretta implementazione.
La presentazione è disponibile QUI
Relatore: Giancarlo Butti
(LA BS 7799), (LA ISO IEC 27001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI
Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).
Referente ESG (Environmental, Social e Governance) e Inclusion del Comitato Scientifico del CLUSIT.
Si occupa di ICT, organizzazione e normativa dai primi anni 80:
• analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
• consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo: oltre 800 articoli su 30 diverse testate, 26 fra libri e white paper, alcuni dei quali utilizzati come testi universitari, 27 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
Relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…, già docente del percorso professionalizzante ABI – Privacy Expert e Data Protection Officer e docente in master e corsi di perfezionamento post-universitario in diversi atenei: Università degli Studi Suor Orsola Benincasa – Napoli, Università degli Studi di Milano, Cefriel, UNISEF, Politecnico di Milano.
Socio di AIEA/ISACA, del CLUSIT e di BCI.
Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…