VALIDO PER:
AREA TEMATICA
INFORMATICA
MODULO IVASS
SICUREZZA INFORMATICA E PROTEZIONE DEI DATI
DURATA
1 ORA E 30 MINUTI
Area di Competenza CONSOB: lettera f)
ObiettivI
Il corso si propone di affrontare il tema della cyber resilience sotto il profilo normativo nel sistema finanziario attraverso l’analisi dei principali standard tecnici previsti dal Regolamento UE 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativo alla resilienza operativa digitale per il settore finanziario (e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011), il cosiddetto “Regolamento DORA” (entrato in vigore dal 2022 e reso vincolante dal 17 gennaio 2025). Nell’attuale contesto l’uso delle tecnologie dell’informazione e della comunicazione (ICT) è diventato essenziale per il funzionamento dei principali settori delle nostre economie, tra cui il settore finanziario ed assicurativo, al punto da rivestire oggi un ruolo cruciale nell’esecuzione delle consuete funzioni quotidiane di tutte le entità finanziarie. In un sistema finanziario altamente interconnesso l’aumento significativo dei rischi informatici degli ultimi decenni ha messo in evidenza l’urgenza di stabilire specifici requisiti normativi in materia di resilienza operativa digitale per garantire continuità nella prestazione dei servizi essenziali. Il Regolamento DORA mira a consolidare e aggiornare i requisiti in materia di rischi informatici ed accrescere il livello di armonizzazione delle varie componenti della resilienza digitale, introducendo standard tecnici in materia di gestione dei rischi informatici e segnalazione di incidenti connessi alle ICT più rigorosi rispetto ai principi generali contenuti nell’attuale normativa europea in materia di servizi finanziari. Il corso mira a fornire alle aziende un’analisi esaustiva e pratica delle tematiche legate alla resilienza digitale e ai rischi informatici illustrando il percorso che dovrebbero seguire per allinearsi agli standard tecnici stabiliti dal Regolamento DORA che rappresenta un framework normativo universale sulla resilienza operativa digitale delle entità finanziarie e garantire così l’applicazione omogenea e coerente di regole specifiche atte a prevenire e gestire i rischi informatici da parte del settore finanziario europeo.
Obiettivi specifici
- Ambito di applicazione: Comprendere l’ambito di applicazione del Regolamento DORA e il perimetro dei destinatari a cui è indirizzato.
- Percorso di adeguamento: Analizzare le attività chiave nel percorso di adeguamento agli standard tecnici del Regolamento.
- Gestione degli attacchi informatici: Esaminare il meccanismo di scambio di informazioni sugli attacchi informatici e il sistema sanzionatorio applicabile alle aziende.
Contenuti
Il corso si struttura attraverso i seguenti contenuti chiave:
- Contesto di riferimento
Analisi dei rischi informatici e della resilienza operativa digitale nell’ambito finanziario con focus su Regolamento DORA e Direttiva NIS2. - Definizioni chiave
Concetti di rischio informatico e resilienza operativa digitale secondo il Regolamento DORA. - Percorso di adeguamento
Approfondimento sui requisiti tecnici richiesti per la conformità al Regolamento DORA. - Condivisione delle informazioni
Descrizione del meccanismo di condivisione dei dati e analisi delle minacce informatiche. - Sistema sanzionatorio
Esame delle sanzioni amministrative e penali, con relative misure di riparazione previste. - Conclusioni
Riflessioni finali e punti chiave del corso. - Domande per test
Verifica delle conoscenze acquisite con un questionario finale.
Docente: Nicola Cucari
Tecnologia di sviluppo: HTML5
Requisiti Tecnici minimi:
Acrobat Reader
I documenti PDF sono esportati dalla versione 5 e sono compatibili con tutte le versioni successive di Acrobat Reader rilasciate fino alla data di aggiornamento di questo file.
Browser
- Microsoft Edge
- Mozilla Firefox
- Google Chrome
- Safari (dalla versione 9.1 in poi)
JavaScript abilitato
Blocco popup disabilitato
Risoluzione video minima
I corsi sono ottimizzati per una risoluzione di almeno 1024×768 pixel su pc e tablet da almeno 7 pollici.
Altoparlanti o cuffie
Modalità di tracciamento dati – SCORM 1.2
CODICE CORSO: I0001_25