INTRODUZIONE AL CORSO
INTRODUZIONE
- Introduzione al Corso DORA
QUADRO NORMATIVO, FINALITÀ E ARCHITETTURA DORA
QUADRO NORMATIVO, FINALITÀ E ARCHITETTURA DORA
- Contesto e Finalità della Normativa
- Ambito soggettivo di applicazione
- Struttura normativa
- I Pilastri del DORA
GOVERNANCE, ACCOUNTABILITY E RUOLO DELL’ORGANO DI GESTIONE
GOVERNANCE, ACCOUNTABILITY E RUOLO DELL’ORGANO DI GESTIONE
- Ruolo dell’organo di gestione
- Accountability e modello organizzativo
- Formazione e consapevolezza
ICT RISK MANAGEMENT FRAMEWORK
ICT RISK MANAGEMENT FRAMEWORK
- Struttura del framework
- Asset, Processi e Servizi
- Misure di protezione e prevenzione
- Rilevazione, risposta e ripristino
- Regime Semplificato
GESTIONE DEGLI INCIDENTI ICT E SEGNALAZIONE
GESTIONE DEGLI INCIDENTI ICT E SEGNALAZIONE
- Gestione Interna degli Incidenti
- Classificazione degli incidenti
- Segnalazione
- Coordinamento con altri Obblighi di Notifica
TEST DI RESILIENZA OPERATIVA DIGITALE E TLPT
TEST DI RESILIENZA OPERATIVA DIGITALE E TLPT
- Programmazione dei Test
- Test Avanzati
- Threat-Led Penetration Testing – TLPT
GESTIONE DEL RISCHIO ICT DEI FORNITORI, CONTRATTI E REGISTRO DELLE INFORMAZIONI
GESTIONE DEL RISCHIO ICT DEI FORNITORI, CONTRATTI E REGISTRO DELLE INFORMAZIONI
- Strategia di Gestione del Rischio dei Fornitori (TPRM)
- Gestione del Ciclo di Vita del Fornitore
- Clausole Contrattuali Principali
- Registro delle Informazioni
FRAMEWORK DI SUPERVISIONE SUI FORNITORI ICT CRITICI (CTPP)
FRAMEWORK DI SUPERVISIONE SUI FORNITORI ICT CRITICI (CTPP)
- Logica della Supervisione Europea
- Designazione dei Fornitori ICT Critici (CTPP)
- Struttura della Supervisione (oversight)
- Poteri e misure nei confronti dei CTPP
CONDIVISIONE DELLE INFORMAZIONI E COORDINAMENTO OPERATIVO
CONDIVISIONE DELLE INFORMAZIONI E COORDINAMENTO OPERATIVO
- Condivisione delle informazioni e coordinamento operativo
- Profili Legali e Organizzativi
Senza tINTEROPERABILITÀ NORMATIVA, AUDIT, ENFORCEMENT E REGIME SANZIONATORIOitolo
Senza tINTEROPERABILITÀ NORMATIVA, AUDIT, ENFORCEMENT E REGIME SANZIONATORIOitolo
- DORA e NIS2
- DORA e GDPR
- DORA, CRA e Cybersecurity Act
- Enforcement, Sanzioni e Aspettative di Vigilanza
- Evoluzione dell’enforcement
ROADMAP DI ADEGUAMENTO, KPI/KRI, DOCUMENTAZIONE E CONTROLLI
ROADMAP DI ADEGUAMENTO, KPI/KRI, DOCUMENTAZIONE E CONTROLLI
- Roadmap di implementazione
- Documentazione Minima Richiesta
- Indicatori di performance (KPI)
Indicatori di rischio (KRI)
CASI PRATICI, ESERCITAZIONI
CASI PRATICI, ESERCITAZIONI
- Caso pratico 1 – Incidente ICT rilevante
- Caso pratico 2: Interruzione di un fornitore cloud (scenario CTPP)
- Esercitazione: Registro delle informazioni
- Esercitazione: Analisi degli scostamenti (Gap Analysis)