Descrizione

Corso DORA – Lead Manager – Digital Operational Resilience Act in autoformazione

Cos’è la resilienza operativa digitale?

La resilienza operativa digitale si riferisce alla capacità di un’entità finanziaria di costruire, assicurare e rivedere la propria integrità e affidabilità operativa garantendo, direttamente o indirettamente attraverso l’uso di servizi forniti da fornitori di servizi ICT di terze parti, l’intera gamma di servizi ICT capacità correlate necessarie per garantire la sicurezza della rete e dei sistemi informativi utilizzati da un’entità finanziaria e che supportano la fornitura continua di servizi finanziari e la loro qualità, anche in caso di interruzioni. ¹

Poiché il settore finanziario fa molto affidamento sulle tecnologie digitali, nuove minacce informatiche continuano a emergere. In risposta, l’Unione Europea ha sviluppato il Digital Operational Resilience Act (DORA) per migliorare la resilienza operativa digitale nel settore finanziario.

Cos’è DORA?

DORA è un regolamento che richiede alle entità del settore finanziario di garantire di poter resistere, rispondere e riprendersi da tutti i tipi di incidenti, rischi e minacce legati alle ICT. È stato emanato dal Parlamento Europeo e dal Consiglio dell’Unione Europea il 14 dicembre 2022, Regolamento (UE) 2022/2554, e mira ad armonizzare e semplificare le normative relative alla gestione del rischio ICT, garantendo coerenza e uniformità in tutta l’UE. DORA richiede agli enti finanziari di aderire al principio di proporzionalità, che considera le dimensioni, il profilo di rischio e la complessità delle loro operazioni.

DORA definisce i requisiti chiave per gli enti finanziari in cinque aree principali:

1. Gestione del rischio ICT: le entità finanziarie devono stabilire e mantenere un efficace quadro di gestione del rischio ICT per identificare, classificare e ridurre efficacemente i rischi ICT.
2. Gestione degli incidenti: le entità finanziarie devono stabilire una gestione efficace degli incidenti e un quadro armonizzato per segnalare i principali incidenti legati alle TIC agli organismi di regolamentazione, facilitando una migliore comprensione delle minacce emergenti e consentendo risposte coordinate.
3. Test di resilienza operativa digitale: gli enti finanziari devono condurre test regolari per valutare la loro capacità di resistere alle interruzioni dell’ICT. Ciò include valutazioni delle vulnerabilità e test di penetrazione, con requisiti adattati alle dimensioni e al profilo di rischio dell’entità.
4. Gestione del rischio di terze parti: riconoscendo la crescente dipendenza da fornitori di servizi terzi, compresi i servizi cloud, DORA stabilisce regole per la gestione dei rischi ICT nella catena di fornitura, garantendo che le entità finanziarie controllino la resilienza dei loro fornitori terzi critici .
5. Condivisione di informazioni e intelligence: DORA incoraggia le entità finanziarie a condividere informazioni sulle minacce informatiche e altre informazioni rilevanti per migliorare la comprensione collettiva e i meccanismi di difesa contro le minacce ICT.

Perché DORA è importante?

A partire dal 17 gennaio 2025, gli enti finanziari saranno tenuti a garantire il rispetto dei requisiti DORA. La non conformità con DORA può comportare sanzioni significative, riflettendo la serietà con cui l’UE considera la resilienza operativa digitale. Sebbene le sanzioni specifiche possano variare in base alla natura e alla gravità della non conformità, sono concepite per essere dissuasive e proporzionate.

Le organizzazioni devono adattare e aggiornare le proprie strategie di resilienza operativa digitale per stare al passo con l’evoluzione delle tecnologie e delle minacce. Questo processo continuo prevede la collaborazione a tutti i livelli dell’organizzazione, dalla leadership esecutiva al personale operativo, nonché con partner esterni e regolatori.

Il Corso

Il corso di formazione Certified DORA Lead Manager PECB fornisce le competenze necessarie per guidare e supervisionare l’implementazione delle strategie di resilienza operativa digitale all’interno delle entità finanziarie per aiutarle a garantire la conformità con il Digital Operational Resilience Act (DORA) dell’Unione Europea.

Perché dovresti partecipare?

Poiché DORA entrerà in vigore il 17 gennaio 2025, non c’è mai stato un momento più cruciale per comprenderne a fondo le implicazioni e i requisiti. La partecipazione al corso di formazione Lead Manager DORA certificato PECB offre un’opportunità unica di interagire con esperti e colleghi del settore, promuovendo preziose discussioni e approfondimenti sulle migliori pratiche per la resilienza operativa digitale. Attraverso sessioni interattive ed esercizi pratici, acquisirai prospettive reali sull’implementazione di strategie efficaci per mitigare i rischi ICT e migliorare la resilienza operativa digitale nelle istituzioni finanziarie.

Inoltre, la partecipazione a questo corso dimostra il tuo impegno per lo sviluppo professionale e ti posiziona come leader competente nel panorama in evoluzione della resilienza operativa digitale. Dopo aver completato con successo il corso di formazione e l’esame, è possibile richiedere la credenziale “PECB Certified DORA Lead Manager”.

Chi dovrebbe partecipare?

Questo corso di formazione è destinato a:

• Dirigenti e decisori delle istituzioni finanziarie
• Responsabili della conformità e gestori del rischio
• Professionisti IT
• Personale addetto agli affari legali e normativi
• Consulenti e consulenti specializzati in regolamentazione finanziaria e sicurezza informatica

Obiettivi formativi

Dopo aver completato questo corso di formazione, sarai in grado di:

1. Comprendere il panorama normativo e i requisiti di conformità delineati in DORA, concentrandosi su pilastri chiave come la gestione del rischio ICT, la gestione e la rendicontazione degli incidenti relativi alle ICT, i test di resilienza operativa digitale e la gestione del rischio ICT di terze parti
2. Implementare strategie e misure efficaci per migliorare la resilienza operativa digitale e mitigare i rischi ICT all’interno delle istituzioni finanziarie, allineandosi ai requisiti DORA e alle migliori pratiche del settore
3. Identificare, analizzare, valutare e trattare i rischi ICT rilevanti per le entità finanziarie
4. Sviluppare e mantenere solidi quadri di gestione del rischio ICT, piani di risposta agli incidenti, piani di continuità aziendale e di ripristino di emergenza
5. Promuovere la collaborazione e la comunicazione con le principali parti interessate per garantire un’implementazione di successo e la conformità continua con DORA
6. Utilizzare strumenti e metodologie standard del settore per monitorare, valutare e gestire i rischi e le vulnerabilità ICT, migliorando il livello di sicurezza generale degli istituti finanziari

Prerequisiti

Il requisito principale per partecipare a questo corso di formazione è avere una conoscenza fondamentale dei concetti di sicurezza informatica e sicurezza informatica e familiarità con i principi di gestione del rischio ICT.

Informazioni generali

Programma del corso (in autoformazione)

Giorno 1: Introduzione ai concetti e ai requisiti di DORA

Giorno 2: gestione dei rischi e degli incidenti legati alle ICT

Giorno 3: Gestione del rischio ICT di terze parti e condivisione delle informazioni

Giorno 4: Revisione e miglioramento continuo

Giorno 5: esame di certificazione

Esame

L’esame “PECB Certified DORA Lead Manager” soddisfa i requisiti del PECB Examination and Certification Program (ECP) e copre i seguenti domini di competenza:

Ambito 1: Concetti fondamentali di gestione del rischio ICT e resilienza operativa digitale

Ambito 2: Preparazione e pianificazione per l’implementazione del progetto DORA

Dominio 3: gestione del rischio ICT e degli incidenti legati alle ICT

Ambito 4: test di resilienza operativa digitale e gestione del rischio ICT di terze parti

Ambito 5: Revisione e miglioramento continuo

Per informazioni specifiche sui tipi di esame, sulle lingue disponibili e altri dettagli, visitare l’ Elenco degli esami PECB e le Regole e politiche degli esami .

Requisiti per ottenere il certificato

Maggiori dettagli qui.

Corso erogato in partnership con PECB