Il webinar introduce gli elementi di dettaglio introdotti dai Regulatory Technical Standards pubblicati nell’ambito delle misure del Capo III del Regolamento UE 2022/2554 “Digital Operational Resilience Act” in materia di gestione degli incidenti ICT. La capacità di individuare e gestire efficacemente tali incidenti rappresenta uno dei pilastri della strategia di resilienza operativa digitale definita dal Regolamento DORA: per tale motivo, il legislatore europeo è intervenuto con l’obiettivo di uniformare il quadro normativo previgente e dettagliare specifici criteri per la segnalazione degli incidenti ICT e modalità uniformi per la segnalazione degli stessi alle autorità competenti ed agli eventuali stakeholder coinvolti.
• Quali sono gli obiettivi del processo di ICT Incident Management descritto nel Regolamento DORA? In che modo supportano la strategia di resilienza operativa digitale delle entità finanziarie?
• Quali criteri sono previsti dal Regolamento, ai fini della classificazione degli incidenti ICT?
• Quali requisiti vengono introdotti dal DORA, relativamente alle modalità e alle tempistiche per la segnalazione degli incidenti ICT?
• In che modo intervengono le norme tecniche di regolamentazione introdotte dal legislatore, nell’ambito dell’attuazione del processo di gestione degli incidenti ICT?
Lorenza Settembrini
Consulente di P4I nella practice IT & Security Governance. Supporta le Organizzazioni su tematiche di Risk Management, Compliance e IT Governance. Ha partecipato a progetti di adeguamento normativo in ambito IT su primari gruppi bancari italiani.
Federico Micali
Information & Cyber Security Advisor, svolge attività di consulenza direzionale in materia di sicurezza delle informazioni e protezione dei dati personali in diversi settori, con particolare focus sulle tematiche di governance del rischio e adeguamento a normative, standard e framework di IT security riconosciuti a livello internazionale.