• Membership

    Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.

  • Research

    16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.

  • Eventi

    Oltre 60 events tra cui Main events (Workshop e Summit) e Community events (collegati alle attività di ricerca) e Webinar: facciamo incontrare banche, assicurazioni e aziende per una crescita condivisa su trend e sfide per delineare strategie di sviluppo innovative.

research

Digital Resilience & 3rd Parties HUB 2024

Temi di approfondimento per l'anno 2024:

  • MANAGEMENT, CLASSIFICATION AND REPORTING OF ICT-RELATED INCIDENTS
  • GOVERNANCE OF ICT RISKS: ORGANISATIONAL STRUCTURE
  • THIRD PARTY RISK MGMT & SUPERVISION
  • GOVERNANCE OF ICT RISKS: CONTRACTUAL ARRANGEMENTS

Obiettivi

Il percorso

1
Giornata 1
2
Giornata 2
Prossima
3
Giornata 3
4
Giornata 4
  • Processi di co-definizione e co-sviluppo dei piani di continuità operativa
  • Test sulla resilienza operativa digitale
  • Controlli di gestione del rischio in base al principio di proporzionalità
10:00 - 13:00
21.03.2024
1° DIGITAL RESILIENCE & 3RD PARTIES HUB - MANAGEMENT, CLASSIFICATION AND REPORTING OF ICT-RELATED INCIDENTS
Dual mode

L’incontro ha l’obiettivo di declinare i seguenti temi:

  • Processi di co-definizione e co-sviluppo dei piani di continuità operativa
  • Test sulla resilienza operativa digitale
  • Controlli di gestione del rischio in base al principio di proporzionalità
14:00 - 16:00
21.03.2024
1° RESEARCH MEETING DIGITAL RESILIENCE & 3RD PARTIES HUB

Condivisione del Research Project annuale, con focus su ambito e obiettivi, metodologie e survey al fine di indirizzare il perimetro e gli output della ricerca.

  • Flussi informativi con le entità finanziarie
  • Il ruolo del board nella definizione delle Strategie di resilienza operativa digitale
  • Formazione e sensibilizzazione sui rischi informatici e approccio open data
10:00 - 13:00
23.05.2024
2° DIGITAL RESILIENCE & 3RD PARTIES HUB - GOVERNANCE OF ICT RISKS: ORGANISATIONAL STRUCTURE
Dual mode

L’incontro ha l’obiettivo di declinare i seguenti temi:

  • Flussi informativi con le entità finanziarie
  • Il ruolo del board nella definizione delle Strategie di resilienza operativa digitale
  • Formazione e sensibilizzazione sui rischi informatici e approccio open data
14:00 - 15:30
23.05.2024
2° RESEARCH MEETING DIGITAL RESILIENCE & 3RD PARTIES HUB

Attività di confronto e condivisione di esperienze con l’obiettivo di raccogliere dati qualitativi a supporto del Research Project, attraverso analisi delphi, maturity model, interviste one-to-one, sviluppo di use case.

  • I criteri di qualificazione di un fornitore come fornitore terzo di servizi TIC «critici» per l’entità finanziaria
  • Certificazioni, monitoraggio continuo e sorveglianza dell’autorità verso i fornitori
  • Logiche collaborative e formazione delle terze parti
10:00 - 13:00
09.10.2024
CROSS COMMUNITY EVENT CYBERSECURITY HUB + DIGITAL RESILIENCE &3RD PARTIES HUB - THIRD PARTY RISK MGMT & SUPERVISION
Dual mode

L’incontro ha l’obiettivo di declinare i seguenti temi:

  • I criteri di qualificazione di un fornitore di servizi «critici» per l’entità finanziari
  • Certificazioni, monitoraggio continuo e sorveglianza dell’autorità verso i fornitori
  • Logiche collaborative e formazione delle terze parti
14:00 - 16:00
09.11.2024
3° RESEARCH MEETING DIGITAL RESILIENCE & 3RD PARTIES HUB

Condivisione dei risultati preliminari del Research Project e discussione sulle principali evidenze.

  • Il monitoraggio dei contratti: ruoli e responsabilità
  • Criteri relativi agli oneri precontrattuali
  • Integrazione contrattuale ed esecuzione del contratto: novità, criteri, standard
  • Valutazione del rischio di concentrazione
10:00 - 13:00
28.11.2024
4° DIGITAL RESILIENCE & 3RD PARTIES HUB - GOVERNANCE OF ICT RISKS: CONTRACTUAL ARRANGEMENTS
Dual mode

L’incontro ha l’obiettivo di declinare i seguenti temi:

  • Il monitoraggio dei contratti: ruoli e responsabilità
  • Criteri relativi agli oneri precontrattuali e valutazione del rischio di concentrazione
  • Integrazione contrattuale ed esecuzione del contratto: novità, criteri, standard
14:00 - 15:30
28.11.2024
4° RESEARCH MEETING DIGITAL RESILIENCE & 3RD PARTIES HUB

Presentazione dei risultati finali del progetto, commento e validazione finale con il Gruppo di Lavoro.