L’entrata in vigore del DORA (Digital Operational Resilience Act) e di NIS2 rappresenta un passo significativo verso l’uniformità nella gestione della cybersecurity nel settore finanziario e non solo. Entrambe le normative incidono profondamente sulla gestione delle comuni attività aziendali, richiedendo numerosi adempimenti da parte dei soggetti coinvolti.
La normativa DORA (Digital Operational Resilience Act), entrata in vigore a livello europeo, rappresenta una svolta epocale per la sicurezza digitale del settore finanziario. L’obiettivo è garantire che banche, assicurazioni, fintech e altri operatori finanziari siano in grado di resistere, rispondere e riprendersi da incidenti informatici gravi. DORA impone standard rigorosi in materia di gestione del rischio ICT, monitoraggio dei fornitori terzi e test di resilienza operativa. Tra le novità, l’obbligo di notificare tempestivamente gli incidenti e l’adozione di piani strutturati di continuità operativa. La normativa punta a armonizzare le regole nei Paesi UE e rafforzare la fiducia degli utenti nei servizi digitali. Le imprese hanno tempo fino al 17 gennaio 2025 per adeguarsi. Un’opportunità per trasformare la conformità in un vantaggio competitivo.
Da questa premessa, nasce la necessità di un momento formativo e di confronto promosso dal Centro Studi dell’Associazione in collaborazione con Sefin che si svolgerà il:
22 ottobre 2024 ore 15.00 – Webinar online
Per info e iscrizioni: centrostudi@apsp.it
L’agenda sarà:
- ICT & Cyber Security & Risk Management
- Eventi e Incidenti ICT . . . & Cyber: gli impatti e l’importanza di una buona tassonomia
- Cyber – una Tipologia di Rischio Particolare e Sempre in Aumento
- Cyber – le Minacce e le Mitigazioni
- NIS2 – che cosa è ?
- DORA – che cosa è ?
- Confronto e Contrasto tra NIS2 e DORA
- Confronto e Contrasto tra DORA e ISO27001
- Mitigare i Rischi della Non Conformità NIS2 o DORA con un Approccio Pragmatico e Vincente
Introduzione: Maurizio Pimpinella – Presidente APSP
Relatore:
Mark Alan Barlow – Sefin
