Skip to main content
Best seller

DORA e gestione delle terze parti: compliance integrata per le assicurazioni tra aspetti tecnologici, di sicurezza e operativi

Durata: 4h 00m

700,00€ + IVA(854,00€)

Seleziona una data
Carrello aggiornato! Visualizza Carrello

Descrizione

Adeguare le strutture aziendali per conformarsi ai requisiti indicati dal Regolamento DORA vuol dire abbracciare soluzioni, discipline e competenze che vanno ben oltre il già complesso ambito che ruota intorno alle buone pratiche di ICT risk management. Il lavoro da fare è molto, e il tempo stringe: il Regolamento DORA (acronimo di Digital Operational Resilience Act) è infatti entrato in vigore il 16 gennaio 2023 e sarà vincolante per tutti gli operatori attivi nella filiera del Finance a partire dal 17 gennaio 2025. Focalizzandosi sull'individuazione e sulla gestione ex ante dei rischi informatici e di cybersicurezza, il framework regolamentare punta a indirizzare le organizzazioni finanziarie al raggiungimento di un elevato livello di resilienza operativa digitale attraverso la definizione e lo sviluppo di presidi da gestire con un approccio end-to-end#.

A chi si rivolge

Il webinar è indirizzato sia a coloro che fanno parte della funzione di controllo dei rischi ICT sia a coloro che gestiscono tali rischi all'interno delle funzioni Risk management o Compliance delle Assicurazioni

Programma

  • Gli impatti del Regolamento DORA e le priorità di azione per le assicurazioni
  • Adattamento dei sistemi ICT: quali impatti per le assicurazioni
  • ICT Governance: la mappa dei ruoli e delle responsabilità come punto cardine del processo di adeguamento
  • Policy, procedure, architetture IT, assetto organizzativo: il quadro trasversale degli adempimenti
  • Esternalizzazione e terze parti: impatti e peculiarità nel caso di full outsourcing, outsourcing parziale o gestione internalizzata
  • Le politiche di gestione del rischio ICT all’interno delle assicurazioni
  • Definizione della Strategia di Resilienza Operativa Digitale: la visione integrata del primo e secondo livello di controllo
  • L’integrazione del framework dell’ICT risk e del cyber risk: la complessità degli indicatori
  • La sfida delle implementazioni tecnologiche: dalla prioritizzazione degli interventi all’implementazione
  • La complessità della mappatura degli information asset
  • Coerenza e tracciabilità come strumenti di resilienza anche in ottica di reportistica
  • Gli assetti organizzativi della nuova funzione di ICT risk management

Scarica la locandina…

Attestato

È previsto il rilascio di un attestato di partecipazione individuale.

Questo sito utilizza cookies indispensabili per il suo funzionamento. Cliccando Accetta, autorizzi l'uso di tutti i cookies.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy