Contatti
Accedi Registrati
Chi Siamo
Membership
  • Membership

    Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.

Research
  • Research

    16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.

EventI
  • Eventi

    Oltre 60 events tra cui Main events (Workshop e Summit) e Community events (collegati alle attività di ricerca) e Webinar: facciamo incontrare banche, assicurazioni e aziende per una crescita condivisa su trend e sfide per delineare strategie di sviluppo innovative.

Academy
Advisory
academy

Principi essenziali della Cybersecurity e gestione del rischio IT

Corso di Alta Formazione
1-4 GIORNI ONLINE
3 e 4 febbraio 2021
Università Cattolica - AULA C212, via Carducci, 28/30 - Milano
Richiedi informazioni
Chiusura Iscrizioni: 22.08.1970
La circ. 285, che riprende i temi introdotti dalla ex. Circ. 263, chiede alle banche di governare il rischio informatico, lasciando tuttavia ampi spazi all’interpretazione e alle modalità di implementazione. In ambito assicurativo, il Reg. 20 riprende di fatto le linee della Circ. 285 e lascia ancor più spazio all’interpretazione e alle modalità di implementazione. In uno scenario dove l’ampiezza e pervasività del tema e l’importanza che esso riveste nel contesto finanziario, dove l’IT è la «macchina tecnologica produttiva» e non solo è il fattore abilitante ai servizi, ma detiene informazioni rilevanti, riservate e sensibili, una dimensione del rischio IT è rappresentata dall’insieme di eventi potenziali che derivano dal manifestarsi di incidenti di sicurezza informatica: in altri termini, il cyber risk che deriva dalla cyber security.
Data
3 e 4 febbraio 2021
Industry
BANKING, INSURANCE
Aree tematiche
Risk Management, accounting & actuarial science
Contatta un tutor
Richiedi un colloquio
Scarica il programma
A chi è rivolto
Il programma è destinato a manager operanti nel settore finanziario, in particolare a:
  • IT Risk officer e IT Risk Manager
  • Addetti all’IT security e antifrode
  • Operation Risk Manager
  • Addetti e Responsabili Audit e Compliance
  • Addetti e Responsabili delle unità di business
  • Responsabili ed analisti organizzativi
Obiettivi Formativi
Obiettivo del corso è inquadrare l’evoluzione del concetto di rischio informatico introdotto dalla Circ. 285, introdurre un framework organizzativo di presidio (auditabile) e introdurre alle tecniche di valutazione e gestione del rischio informatico, con alcuni riferimenti agli standard internazionali che possono supportare nel suo inquadramento, valutazione e controllo. L’approfondimento al cyber risk ha l’obiettivo di illustrare la dimensione del fenomeno e correlare questa specifica dimensione del rischio a tecniche predittive e condivise che consentano, nel caso di manifestarsi di un incidente di cyber security, di disporre di linee guida di reazione che consentano di minimizzare il principale effetto negativo (reputazionale) e le sue potenziali conseguenze economiche e normative. Si ricorda che il corso viene aggiornato annualmente nei contenuti
Il format
L’approccio formativo si basa su tecniche didattiche innovative ed efficaci, orientate al trasferimento di conoscenze e comportamenti attraverso:
  • lezioni teoriche
  • momenti di consolidamento e revisione critica dei contenuti
  • esercitazioni in aula
  • simulazioni
  • workshop in cui si applicano i concetti appresi su casi concreti e specifici sul contesto bancario e assicurativo
La CeTIF Academy utilizza la piattaforma di e-learning Blackboard di cui il partecipante può avvalersi in ogni momento del percorso formativo. I contenuti del corso possono essere personalizzati e riproposti direttamente presso la sede dell’azienda interessata sulla base di specifiche esigenze formative

Programma del corso

  • Warm-up
  • Stato dell’arte del governo del rischio IT
  • Sintesi normativa
    • Punti salienti ella Circ. 285 e delle criticità implementative.
    • Ampliamento delle definizioni (non esaustive) contenute nella normativa.
  • Sintesi e contenuti delle principali best practices internazionali
  • Framework organizzativo per la gestione integrata del rischio IT
  • Introduzione alle tecniche quantitative (1)
  • Introduzione alle tecniche quantitative (2)
  • Valutare il rapporto costi/benefici
  • Debriefing
  • Welcome back
  • Introduzione: Cyber risk, cyber security e cyber resilienza: cosa sono, da cosa derivano, i trend
  • Quadro normativo:
    •  PSD2: highlights e requisiti di security
    • GDPR: highlights e requisiti di security
    • AML: highlights e requisiti di security
    • Network Information Security (NIS) Directive
    • Electronic IDentification Authentication and Signature - eIDAS Regulation
  • Best practices internazionali (1)
  • Best practices internazionali (2)
  • Tecniche di attacco e di difesa
  • Diffusione della cultura
  • IT Security Self Assessment open mind workshop  (Durante il workshop verranno illustrate la modalità con la quale costruire, su base quantitativa (sebbene derivante da valutazione qualitative), un piano di risposta e di soluzioni di mitigazione.
  • Debriefing
Scarica il programma

Ti potrebbe interessare anche

Corso open
11.11.2024
ESG: TRA GESTIONE DEI RISCHI E OPPORTUNITÀ DI BUSINESS
Dual Mode
ll tema della sostenibilità è in continua crescita ed oggi quasi il 90% dei consumatori dichiara...
Risk Management, accounting & actuarial science
Corso open
02.10.2024
ANALYTICS 4 MARKETING
Dual Mode
In un mercato fortemente competitivo diventa necessario approcciare la relazione con la clientela e le proposte...
Risk Management, accounting & actuarial science
Corso open
10.06.2024
LA VALUTAZIONE E GESTIONE DEL RISCHIO IT 
Dual Mode
L’evoluzione del ruolo dell’informatica e più in generale della tecnologia aumenta il rischio che malfunzionamenti o...
Risk Management, accounting & actuarial science
Corso open
04.06.2024
IFRS 17 E IL NUOVO BILANCIO ASSICURATIVO
Aula
Il corso ha l’obiettivo di approfondire il principio contabile IFRS 17 sui contratti assicurativi che ha...
Risk Management, accounting & actuarial science
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
Il campo è richiesto
*Campi obbligatori