Percorso ICT Compliance: dalla Circolare 285 alle norme sulla sicurezza dei pagamenti agli Standard ISO di Sicurezza informatica


Tipologia
Corsi interaziendali
Temi
Controlli Interni, Compliance
Target

Neoresponsabili e specialisti dell'area compliance

Obiettivi

Il corso fornisce ai partecipanti le conoscenze relative a:

  • identificare il framework normativo di riferimento, nazionale e comunitario, e il perimetro di azione della compliance ICT;
  • riconoscere i modelli operativi e metodologici di compliance ICT maggiormente diffusi nel settore bancario;
  • individuare gli elementi chiave degli ambiti ICT e Cyber-security su cui svolgere efficacemente le verifiche di conformità;
  • esaminare i principali standard ISO in materia di sicurezza dei sistemi informativi;
  • identificare le prossime evoluzioni normative negli ambiti dei servizi di pagamento e della sicurezza dei sistemi (es. ISO20022);
  • confrontare use case, esperienze aziendali e momenti di confronto con la vigilanza;
Data
Dal 6 ottobre 2021
Sede

Aula virtuale, attraverso piattaforma dedicata, con possibilità di interazione real time con i docenti



Richiedi informazioni
Modulo 1
06/10/2021
07/10/2021
Modulo 2
20/10/2021
21/10/2021
*Prezzo associato ABI

Le disposizioni di vigilanza sul Sistema dei Controlli Interni delle banche dettano una disciplina organica che chiede alla Funzione Compliance di assicurare il presidio del rischio di non conformità con riferimento a tutte le attività aziendali. Considerata la pervasività della tecnologia, appare fondamentale il presidio da parte della Compliance delle fonti di rischio a carattere informatico e lo svolgimento di attività quali, ad esempio: la verifica di coerenza degli assetti organizzativi rispetto alle normative esterne; l’assistenza su aspetti tecnici in caso di questioni legali relative al trattamento dei dati; l’analisi di conformità dei contratti di esternalizzazione e con i fornitori, inclusi i contratti infra-gruppo.

Inoltre, l’evoluzione del mercato dei pagamenti e l’apertura verso nuovi operatori ha sollecitato l’emanazione di nuove normative a livello europeo focalizzate sulla sicurezza informatica e sulla tutela del cliente finale. Al contempo, nuove tecnologie emergenti, adottate dagli intermediari per fornire una customer experience più efficace, introducono nuovi rischi all’interno delle organizzazioni bancarie, a volte non ancora regolamentati, spesso correlati con rischi operativi, di condotta e reputazionali.

Il percorso di formazione persegue l’obiettivo di proporre le modalità di prevenzione e di intervento per la corretta gestione dei rischi di compliance ICT, fornendo il perimetro di azione di riferimento, le tendenze di settore e focus introduttivi ai temi dell’Information Technology e della Cyber-Security in ambito bancario. Nell’ambito del percorso, inoltre, saranno presentati alcuni esempi pratici e casi aziendali su temi chiave quali i sistemi cloud, i pagamenti digitali, gli standard e le best practice di sicurezza informatica.

Elisa Isacco
e.isacco@abiservizi.it
06.6767.517