Gentili Associati e followers,
il Consiglio Direttivo di AIIC è lieto di informarvi che, nell’ambito dell’accordo di collaborazione tra l’Associazione Italiana Esperti in Infrastrutture Critiche e IsacaRoma, volto al processo di formazione e informazione dei propri associati, i soci e i simpatizzanti di AIIC potranno partecipare ad un webinar organizzato da IsacaRoma sul tema
LA RESILIENZA OPERATIVA DIGITALE: IL REGOLAMENTO DORA
che avrà luogo venerdì 16 giugno 2023 dalle ore 15.00 alle ore 17.00.
Vi ricordiamo che la partecipazione è gratuita ma per motivi di organizzazione è necessario inviare una mail di adesione a: segreteria@infrastrutturecritiche.it
A tutti coloro che aderiranno entro martedì 13 giugno 2023 verranno fornite le informazioni per poter partecipare all’evento.
Descrizione del seminario: “LA RESILIENZA OPERATIVA DIGITALE: IL REGOLAMENTO DORA”
Con la diffusione della digitalizzazione e dei servizi ad essa collegati i settori finanziario e fintech devono attrezzarsi e imparare a reagire tempestivamente alle minacce in continuo aumento di attacchi informatici.
Nel mese di dicembre scorso sono state pubblicate nella Gazzetta Ufficiale della UE:
il Regolamento DORA (Digital Operational Resilience Act) per la difesa unica europea che ha l’obiettivo di disciplinare in maniera uniforme la “resilienza operativa” nel settore finanziario in tutta l’Europa ed anche la Direttiva DORA.
Tali normative impatteranno con le loro regole sull’intero ecosistema finanziario a prescindere dalle dimensioni e dal fatturato delle aziende e dei loro fornitori. Nel processo di adeguamento alla cyber resilienza saranno coinvolti direttamente i vertici aziendali. La gestione del rischio, gli obblighi di segnalazione, l’esecuzione di test di resilienza e la condivisione di dati comporteranno obblighi più rigorosi e severi. Il focus della normativa riguarderà anche la gestione dei rischi ICT derivanti da terze parti e i fornitori sono direttamente coinvolti per il rispetto delle nuove disposizioni.
Banche, Assicurazioni, operatori fintech e gestori di crypto-asset e tutti i relativi fornitori ed outsourcer dovranno adeguarsi ai nuovi requisiti entro dicembre 2024 e sarà fondamentale evitare ritardi.
DORA prevede nei prossimi mesi l’emissione di numerosi documenti tecnici, ma grazie al fatto che a livello globale sono state emesse al di fuori dell’UE diverse altre normative sulla resilienza è possibile, già da ora, indirizzare correttamente gli opportuni adeguamenti.
La presentazione (basata sul libro Manuale di resilienza), si prefigge non solo di presentare quali siano gli adempimenti previsti da DORA, ma anche i possibili riferimenti (normativi, framework, buone pratiche…) utilizzabili per una sua corretta implementazione.
Relatore: Giancarlo Butti
(LA BS 7799), (LA ISO IEC 27001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI
Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).
Referente ESG (Environmental, Social e Governance) e Inclusion del Comitato Scientifico del CLUSIT.
Si occupa di ICT, organizzazione e normativa dai primi anni 80: analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo: oltre 800 articoli su 30 diverse testate, 26 fra libri e white paper, alcuni dei quali utilizzati come testi universitari, 27 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
Relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…, già docente del percorso professionalizzante ABI – Privacy Expert e Data Protection Officer e docente in master e corsi di perfezionamento post-universitario in diversi atenei: Università degli Studi Suor Orsola Benincasa – Napoli, Università degli Studi di Milano, Cefriel, UNISEF, Politecnico di Milano.
Socio di AIEA/ISACA, del CLUSIT e di BCI.
Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…