La parola a...Barbara Filippella

Le banche devono far fronte a crescenti obblighi di conformità associati a leggi, regolamenti e standard relativi alla sicurezza informatica. Soddisfare i requisiti di diversi framework regolamentari può essere complesso a causa della complementarità degli stessi. In particolare il 40° aggiornamento della Circolare 285/2013 di Banca d’Italia e l’approvazione del Regolamento DORA hanno introdotto rilevanti novità che riguardano la gestione, la governance e i compiti degli organi aziendali, il sistema dei controlli interni, l’outsourcing e la continuità operativa. Le banche sono tenute ad adeguarsi alle disposizioni di Banca d’Italia entro il 30 giugno 2023, con l’obbligo di comunicare alla Banca d’Italia, entro il primo settembre 2023, una relazione che riporti gli interventi adottati per assicurarne il rispetto.
Tali adeguamenti richiedono di affrontare cambiamenti organizzativi, procedurali e metodologici con impatti, rilevanti, in un contesto in cui le novità regolamentari impongono un calendario serrato di adempimenti, con azioni immediate e nel medio-lungo periodo.

Processi, tecnologie e persone sono i tre fattori che vengono presi in considerazione dalla Regolamentazione per mitigare il rischio di perdita cagionato non solo da una non adeguatezza dei sistemi o delle tecnologie o dei processi ma anche da comportamenti non consapevoli o da mancanza di conoscenza e competenza.
In tal senso, il Regolare ha individuato nella formazione uno strumento ineliminabile per promuovere la più ampia diffusione della cultura della sicurezza, la consapevolezza dei comportamenti, le conoscenze e competenze necessarie, il coinvolgimento e l'impegno di tutti gli attori coinvolti a tutti i livelli.

ABIFormazione ha strutturato un’offerta formativa per accompagnare le banche nel processo di adeguamento alle nuove disposizioni, pensata per i diversi ruoli coinvolti nel presidio del rischio ICT & Sicurezza con un sguardo alle future evoluzioni in ottica di integrazione tra novità ex Circolare 285/2013 e processi di trasformazione DORA.

Il primo appuntamento dell’ampia offerta è previsto il 3 maggio con la giornata formativa “ICT RISK E SICUREZZA: GLI ADEMPIMENTI IN VISTA DELLE PROSSIME SCADENZE’ con l’obiettivo di supportare operativamente le banche nella gestione delle attività urgenti per il processo di adeguamento alle novità introdotte. Attraverso un’analisi operativa delle nuove richieste, un’attività di condivisione di benchmark e buone prassi, definizione di live survey per veicolare il confronto, l’incontro approfondisce i principali ambiti di complessità legati al nuovo quadro regolamentare: le soluzioni relative al modelli organizzativi, la gap analysis sulle attività da realizzare e la roadmap per i piani di remediation, i contenuti della Relazione da inviare a Banca d’Italia.

L’offerta comprende:

CORSI INTERAZIENDALI

Percorso professionalizzante “Diventa ICT risk & security Expert” – 8 gg, dall’8 giugno

• Mod. 1: Profiling dell’ICT Risk e Security Expert: Evoluzione regolamentare, assetti e ruoli organizzativi
• Mod. 2: ICT risk management - La gestione della Sicurezza dell’informazione, delle operazioni ICT, dei progetti e dei cambiamenti ICT, dei fornitori e terze parti
• Mod. 3: Cyber risk management – metodi e strumenti per la prevenzione e gestione
• Mod. 4: Cyber Risk Intelligence - Laboratorio di gestione del rischio cyber

I fondamenti del sistema dei controlli interni e del sistema informativo - Corso propedeutico al percorso professionalizzante – 31 maggio e 1 giugno

• Mod. 1.a) - ICT Risk & Sicurezza: i fondamenti per orientarsi nel sistema dei controlli interni – Per esperti IT che non hanno esperienza di gestione del rischio di secondo livello
  
• Mod. 1.b) - ICT Risk & sicurezza: i fondamenti per orientarsi nel sistema informativo della banca – Per esperti di funzioni di controllo che non hanno esperienza relativa al sistema informativo

Corso - La gestione dell’outsourcing nel nuovo quadro regolamentare: gli impatti operativi per le banche – 2 gg , 10 e 11 ottobre

ALTA FORMAZIONE PER GLI ORGANI DI VERTICE

• Percorso fondamentale Essere Consigliere di Amministrazione in banca - Modulo LE SFIDE – 26 settembre
• Percorso Specialistico La Governance del digitale: rischio ICT & sicurezza – 4 gg dal 22 maggio
  
  

E-LEARNING

• Suite cybersecurity – 8 moduli in modalità asincrona
  

Seminari, giornate formative e Laboratori di confronto

• Giornata formativa - ICT RISK E SICUREZZA: GLI ADEMPIMENTI IN VISTA DELLE PROSSIME SCADENZE - La messa a terra delle novità introdotte dal 40° aggiornamento della Circolare 285/2013 Banca d’Italia – 3 maggio
• Laboratorio di confronto – Gli step di implementazione del Piano ICT & Sicurezza in ottica DORA – 3 incontri da settembre
• Seminario Il Regolamento DORA: il punto sul quadro regolamentare e gli impatti collegati ai 5 pilastri di applicazione – inizi dicembre