Gentili associati e simpatizzanti,
ritornano i Caffè Digitali promossi da Isaca Venice Chapter!
Il giorno 29 settembre 2023, dalle 15.00 alle 17.00, si terrà l'evento che tratterà di resilienza operativa e del regolamento DORA.
.
L'argomento del caffè sarà:
- "La resilienza operativa: il regolamento DORA" , a cura di Giancarlo Butti: con la diffusione della digitalizzazione e dei servizi ad essa collegati i settori finanziario e fintech devono attrezzarsi e imparare a reagire tempestivamente alle minacce in continuo aumento di attacchi informatici. Nel mese di dicembre scorso sono state pubblicate nella Gazzetta Ufficiale della UE:
- il Regolamento DORA (Digital Operational Resilience Act) per la difesa unica europea che ha l’obiettivo di disciplinare in maniera uniforme la “resilienza operativa”nel settore finanziario in tutta l’Europa
- la Direttiva DORA
- ed anche la NIS2.
Tali normative impatteranno con le loro regole sull’intero ecosistema finanziario a prescindere dalle dimensioni e dal fatturato delle aziende e dei loro fornitori. Nel processo di adeguamento alla cyber
resilienza saranno coinvolti direttamente i vertici aziendali. La gestione del rischio, gli obblighi di segnalazione, l’esecuzione di test di resilienza e la condivisione di dati comporteranno obblighi più rigorosi
e severi. Il focus della normativa riguarderà anche la gestione dei rischi ICT derivanti da terze parti e i fornitori sono direttamente coinvolti per il rispetto delle nuove disposizioni.
Banche, Assicurazioni, operatori fintech e gestori di crypto-asset e tutti i relativi fornitori ed outsourcer dovranno adeguarsi ai nuovi requisiti entro dicembre 2024 e sarà fondamentale evitare ritardi.
DORA accanto ad alcuni elementi di novità, quali la vigilanza centralizzata sui fornitori, armonizza una serie di adempimenti già previsti da altre normative.
DORA prevede nei prossimi mesi l’emissione di numerosi documenti tecnici, ma grazie al fatto che a livello globale sono state emesse al di fuori dell’UE diverse altre normative sulla resilienza è possibile, già da ora,
indirizzare correttamente gli opportuni adeguamenti. La presentazione (basata sul libro "Manuale di resilienza", Giancarlo Butti, (pp. 600) ITER ), si prefigge non solo di presentare quali siano gli adempimenti previsti da DORA, ma anche i possibili riferimenti (normativi, framework, buone pratiche…) utilizzabili per una sua corretta implementazione.
Speaker BIO
Giancarlo Butti (LA BS 7799), (LA ISO IEC 27001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI Master in Gestione aziendale e Sviluppo Organizzativo (MIP - Politecnico di Milano).
Referente ESG (*) (Environmental, Social e Governance) e Inclusion del Comitato Scientifico del CLUSIT. Si occupa di ICT, organizzazione e normativa dai primi anni 80:
- analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
- consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo: oltre 800 articoli su 30 diverse testate, 26 fra libri e white paper, alcuni dei quali utilizzati come testi universitari, 27 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community
for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia Relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA,
CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…, già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e docente in master e corsi di perfezionamento post-universitario
in diversi atenei: Università degli Studi Suor Orsola Benincasa – Napoli, Università degli Studi di Milano, Cefriel, UNISEF, Politecnico di Milano. Socio di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors), del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica) e di BCI (Business Continuity Institute). Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…
La partecipazione all'evento è gratuita e consente di acquisire 2 CPE.
Per ottenere i CPE previsti verranno mostrati dei codici numerici di quattro cifre che andranno annotati e riportati compilando il modulo che troverete al seguente link:
https://forms.gle/MjBN73psX9DhVCRF9
Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento.
Per iscriversi è necessario registrarsi cliccando sul pulsante "Register now".