Percorso Cyber risk expert


Le funzioni aziendali di controllo nell'ecosistema digitale: nuovi scenari di rischio a fronte dell'evoluzione digitale

Target

Referenti delle attività operative nell’ambito delle aree:  IT; data governance; data management; sicurezza IT; cybersecurity; risk management; compliance; legal; privacy, internal audit

Obiettivi

Il percorso trasferisce ai partecipanti le conoscenze relative:

  • All’interpretazione dello scenario di rischio cyber in cui sono coinvolti gli istituti finanziari
  • All’analisi e interpretazione del trend degli incidenti e delle perdite relative al cyber risk
  • Agli aspetti regolamentari mettendo in evidenza le sovrapposizioni, le peculiarità, le opportunità di integrazione dei diversi requisiti
  • Ai ruoli e le responsabilità dei diversi organi aziendali nel presidio del cyber risk
  • All’individuazione dei ruoli e delle responsabilità delle funzioni aziendali di controllo nel processo di gestione della cyber security
  • All’individuazione degli aspetti fondanti per ottenere elevati livelli di cyber resilience
  • Alle strategie per gestire il fattore umano collegato ai rischi derivanti dall’interno
  • Alle modalità di analisi e gestione del rischio informatico e del cyber risk
  • alle più efficaci modalità per gestire e comunicare gli eventi di crisi
  • alle migliori prassi relative alle verifiche di internal audit
  • alle possibili applicazioni dei big data nella fraud detection e nella prioritizzazione dei cyber risk  
Data
Dal 12 ottobre
Durata
3 moduli (6 giorni)
Sede

Aula virtuale, attraverso piattaforma dedicata, con possibilità di interazione real time con i docenti

Anno
2020
Richiedi informazioni

Modulo 1
Compliance ICT e cyber risk regulation
12/10/2020
13/10/2020
Modulo 2
Cyber risk Management
26/10/2020
27/10/2020
Modulo 3
I controlli di terzo livello sul cyber risk
23/11/2020
24/11/2020
*Prezzo associato ABI

L’interdipendenza digitale tra banche, clienti e fornitori IT esterni pone la gestione del cyber risk tra le priorità del settore bancario e finanziario. La nuova banca digitale deve infatti prevedere efficaci modalità di gestione dei rischi connaturati alle soluzioni tecnologiche utilizzate, nonché presidiare la conformità alla regolamentazione in materia di sicurezza informatica e di prevenzione delle frodi nei sistemi di pagamento.

Il percorso organizzato da ABIFormazione approfondisce i diversi aspetti legati alla gestione del cyber risk e della cybersecurity creando un raccordo tra le diverse prospettive da cui è possibile approcciare il tema – normativa, tecnologica, gestionale – e fornendo conoscenze e proposte organizzative e operative per la strutturazione di un sistema di gestione dei rischi derivati dall’evoluzione digitale del business bancario. 

Il percorso è strutturato nei seguenti tre moduli, fruibili anche singolarmente:

  •         Modulo 1 - Introduzione al cyber risk e Cyber risk regulation
  •         Modulo 2 - Cyber risk management
  •         Modulo 3 – I controlli di terzo livello sul cyber risk

 

Modulo 1: Compliance ICT e  cyber risk regulation 

  • Costruire il proprio modello di Compliance ICT a partire dalla definizione del perimetro normativo
  • L’identificazione dei rischi di conformità relativi ai servizi ICT
  • L’analisi del rischio di conformità relativo ai servizi ICT
  • La Cyber Security all’interno delle principali normative di rilievo (PSD2, GDPR…)
  • Requisiti EBA sull’IT risk di compliance all’interno dello SREP
  • Il panorama normativo nazionale ed europeo per la gestione del rischio informatico: le sovrapposizioni, le peculiarità,
    le opportunità di integrazione dei diversi requisiti
  • I modelli di gestione della sicurezza e gli standard internazionali di riferimento
  • Costruire/Evolvere il proprio modello di Compliance ICT a partire dalla definizione del perimetro normativo
  • La gestione del cyber risk nelle esternalizzazioni; conformità dei sistemi informativi in cloud

Modulo 2: Cyber risk Management 

  • Il perimetro di riferimento e le responsabilità della funzione Internal Audit sui rischi cyber e sulla sicurezza dei sistemi IT;
  • I controlli in caso di esternalizzazione del sistemo informativo e dei servizi IT;
  • I controlli da programmare e porre in essere sui processi esternalizzati;
  • I controlli di rispetto degli SLA;
  • Modalità per rendere più efficace il controllo dell’esternalizzazione delle funzioni ICT;
  • Quadro di riferimento Organizzativo e Metodologico per l’ICT Audit;
  • Le previsioni normative in materia di ICT Audit;
  • Perimetro dell’ICT Audit;
  • Framework Metodologico per la conduzione delle verifiche

Modulo 3: I controlli di terzo livello sul cyber risk 

  • La gestione del rischio IT come elemento centrale della Sicurezza Informatica;
  • Il rischio IT e le interrelazioni con le altre tipologie di rischio operativo;
  • Le responsabilità delle funzioni aziendali di controllo in banca nella gestione dell’IT Risk, Cyber Risk e Cyber crime;
  • Modelli operativi, governance, flussi informativi;
  • Il Framework di gestione del Cyber Risk: identificazione e misurazione, prevenzione, monitoraggio, mitigazione;
  • Risk, Threat and Vulnerability Assessment;
  • L’evoluzione del framework di gestione del rischio informatico;
  • Cyber Resilience e Contromisure per prevenire il rischio Cyber;
  • Il controllo e il monitoraggio del cyber risk attraverso il Risk Appetite e Indicatori di Rischio;
  • La gestione degli eventi di crisi; Digital Cyber Culture & Awareness;
  • L’utilizzo della Data Governance per migliorare la Cyber Security

Elisa Isacco
e.isacco@abiservizi.it
06.6767.517