DORA è ora: resilienza operativa digitale in azione


04-01-2025

Dal 17 gennaio in aula virtuale

Il 4 dicembre scorso le ESAs hanno pubblicato una dichiarazione congiunta riferita all’applicazione del Regolamento DORA con cui, nel ricordare la scadenza del 17 gennaio, sottolineano che non è previsto un periodo di transizione e raccomandano l'importanza di adottare un approccio robusto e strutturato per adempiere agli obblighi in modo tempestivo. Raccomandano, inoltre, di mettere a disposizione delle autorità competenti i registri degli accordi contrattuali dei fornitori terzi ICT a inizio del 2025, per consentire alle autorità di segnalarli alle autorità di vigilanza europee entro il 30 aprile.

Il processo di adeguamento al DORA procede con il ritmo incalzante definito dalle autorità a maggior riprova dell’attenzione del regolatore sul rischio ICT e sicurezza e sulla resilienza operativa digitale.

ABIFormazione prosegue con le iniziative formative per accompagnare le banche e le entità finanziarie.
Il primo appuntamento del 2025 è fissato per il 17 gennaio con la giornata formativa “DORA È ORA: DENTRO IL PIANO DI ADEGUAMENTO” che analizzerà l’evoluzione del quadro regolamentare a partire dal Regolamento esecutivo 2024/2956 relativo al registro delle informazioni e farà il punto sul processo di implementazione dei nuovi obblighi.

Seguirà il ciclo di incontri “DORA E’ ORA: RESILIENZA OPERATIVA DIGITALE IN AZIONE”, una nuova formula di approfondimento e confronto che analizzerà gli ambiti tematici verticali. Ciascuno incontro, previsto con cadenza bisettimanale, avrà una durata di 3 ore e mezza e sarà suddiviso in una prima parte di approfondimento e una seconda parte di confronto guidato di buone prassi.

Questi gli appuntamenti:

  • DORA è ora: dentro il piano di adeguamento – 17 gennaio
  • Il registro delle informazioni: implementazione, gestione, automazione e comunicazione alle Autorità nazionali ed europee – 28 gennaio
  • L’assetto organizzativo: impatti, costi e complessità del Regolamento Dora – 11 febbraio
  • La strategia di resilienza operativa digitale: le responsabilità e i nodi critici del quadro di gestione dei rischi ICT e Cyber – 25 febbraio
  • La catena di fornitura dei servizi ICT: il modello operativo tra servizi a supporto di funzioni essenziali o importanti e fornitori critici ai sensi dell’art. 31 Reg. Dora – 11 marzo
  • La classificazione degli incidenti e delle minacce informatiche significative – 25 marzo
  • La stima dei costi annuali aggregati e delle perdite causate da incidenti TIC rilevanti – 8 aprile
  • Il piano di comunicazione, la condivisione delle informazioni e i flussi informativi – 6 maggio
  • Test di Penetrazione basati sulle minacce – 20 maggio
  • Lo «human firewall» come prima linea di difesa contro il cyber crime – 4 giugno
  • Strumenti di gestione dei rischi cyber e applicazione della cyber threat intelligence – 17 giugno
  • Il quadro di vigilanza e di sorveglianza: i meccanismi di controllo delle autorità a livello europeo e nazionale – 1° luglio

Siamo al vostro fianco nel processo di adeguamento, non perdere un’occasione unica di approfondimento e confronto!

Servizi e prodotti online