Il webinar si pone l’obiettivo di illustrare gli elementi di dettaglio introdotti dai Regulatory Technical Standards pubblicati nell’ambito delle misure del Capo II del Regolamento UE 2022/2554 “Digital Operational Resilience Act” in materia di gestione dei rischi ICT. In particolare, vengono approfonditi gli elementi da inserire in strategie, politiche, procedure, protocolli e strumenti relativi alla sicurezza ICT; i controlli e i meccanismi di monitoraggio degli eventi; la gestione degli accessi; i processi; i presidi in ambito continuità operativa; infine, viene illustrata l’impostazione di framework di gestione dei rischi ICT.
• Quali sono gli elementi da inserire in strategie, politiche, procedure, protocolli e strumenti relativi alla sicurezza ICT?
• Quali sono i controlli e i meccanismi di monitoraggio degli eventi?
• Quali sono i requisiti per la gestione degli accessi?
• Quali sono i presidi specifici previsti in ambito continuità operativa ICT?
• Come impostare il framework di gestione dei rischi ICT?
Fabrizio Brioschi
IT Security Governance Consultant, nel suo percorso lavorativo ha consolidato competenze nel mondo dei Financial Services, riguardo a tematiche di IT Governance, organizzazione della sicurezza IT e digital payments. Attualmente si occupa di progettualità legate all'organizzazione della sicurezza IT ed alla compliance bancaria, collaborando con aziende leader del settore.
Jusef Khamlichi
Information Security & Risk management Advisor, lavora dal 2012 su tematiche di Audit, Compliance, Risk Management, Data Protection e IT Governance con particolare riferimento all’ambito bancario e assicurativo. Ha partecipato a progetti di adeguamento normativo in ambito IT su primari gruppi bancari e assicurativi italiani.