Placeholder address.
info@paradigma.it
011 538686

Iniziative In Programma

Caricamento Eventi

La governance dei rischi ICT e le responsabilità dei vertici

  • Il 40° Aggiornamento della Circolare n. 285/2013
  • Gli impatti sull’assetto di governance e organizzativo
  • I ruoli e la responsabilità degli organi aziendali
  • La gestione dei rischi ICT e di sicurezza

I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una e-mail all’indirizzo info@paradigma.it

Evento in videoconferenza

19 aprile 2023

Contenuti dell’evento

Il 40° Aggiornamento della Circolare n. 285/2013, in attuazione degli Orientamenti EBA (EBA/GL/2019/04), ha innovato sensibilmente la disciplina della gestione dei rischi ICT e di sicurezza degli istituti bancari.

Tale modifica viene a incidere su diversi profili quali compiti degli organi aziendali, sistema dei controlli interni, esternalizzazione e continuità operativa.

Ne discende, a cascata, la necessità per le banche di ripensare i propri modelli di governance e di ridefinire i compiti degli organi aziendali con conseguente modifica dei relativi profili di responsabilità.

Nel corso della giornata di studi saranno analizzate le principali novità introdotte dal 40° Aggiornamento e gli adeguamenti da adottare entro il 30 giugno e comunicare entro il 1° settembre 2023.

Verranno analizzati i contenuti principali delle nuove disposizioni, saranno individuati attività e posizioni aziendali coinvolte dalla modifica e saranno presentati esperienze pratiche e modelli operativi.

Destinatari dell’evento

L’evento formativo è rivolto ai General Counsel, ai Responsabili della Segreteria Societaria, ai Responsabili degli Affari Legali e Societari, ai componenti dei Board, ai Sindaci, agli IT Manager, ai Security Officer, ai Responsabili dei Servizi di Compliance, ai Responsabili Internal Audit e Risk Management, ai Responsabili Organizzazione.

Obiettivi dell’evento

Obiettivo dell’incontro è fornire ai partecipanti un quadro completo della disciplina contenuta nel 40° Aggiornamento della Circolare n. 285/2013 e offrire un utile ausilio per la definizione di adeguati presidi operativi per la gestione dei rischi.

Mercoledì 19 aprile 2023

La governance e l’assetto organizzativo dei controlli ICT e di sicurezza nelle indicazioni del 40° Aggiornamento della Circolare Banca d’Italia n. 285/2013
Il quadro normativo di riferimento in materia di rischio informatico
Direttiva NIS2: applicazione e rapporti di connessione con la normativa vigente
Regolamento Dora: i principali contenuti della normativa
La regolamentazione tecnica standard (RTS) che sarà emessa nei prossimi mesi per dare attuazione ai principi contenuti nel Regolamento Dora
Gli elementi innovativi introdotti dalla Circolare n. 285/2013 con il 40° Aggiornamento
Gli adempimenti da attuare entro il 30 giugno e entro il 1° settembre 2023
Avv. Maria Cristina Daga
P4I

Il ruolo e le responsabilità dell’organo con funzione di supervisione strategica e di quello con funzione di gestione
La definizione della strategia ICT
I documenti aziendali oggetto di approvazione
La definizione dell’assetto organizzativo, metodologico e strutturale
La definizione dei piani di azione e delle misure da adottare
I documenti aziendali e le procedure oggetto di approvazione
L’implementazione e la gestione dei flussi informativi
Prof. Dott. Marco Giorgino
Politecnico di Milano
Banca Monte dei Paschi di Siena

La nuova funzione di controllo dei rischi ICT e di sicurezza: ruolo, attività e coordinamento con le altre funzioni di controllo
L’istituzione di una nuova funzione e l’attribuzione dei compiti alla funzione Compliance o alla funzione Risk Management
Il monitoraggio e il controllo dei rischi ICT e di sicurezza
La verifica delle operazioni di aderenza delle operazioni ICT al sistema di gestione dei rischi ICT e di sicurezza
Il raccordo con le altre funzioni di controllo
L’implementazione e la gestione dei flussi informativi
Dott.ssa Erika Azzanelli
KPMG Advisory

La gestione del rischio ICT e di sicurezza: profili normativi e modalità operative
Le indicazioni contenute negli Orientamenti EBA
La determinazione della propensione al rischio ICT e di sicurezza
L’individuazione e la valutazione dei rischi ICT e di sicurezza
La definizione delle misure per l’attenuazione dei rischi ICT e di sicurezza e il loro monitoraggio
I soggetti coinvolti e la gestione dei flussi informativi
Le funzioni, i processi e le risorse: individuazione e classificazione della loro criticità in relazione ai rischi ICT e di sicurezza
Dott. Paolo Carcano
PwC

L’esternalizzazione del sistema informativo e l’erogazione dei servizi ICT da terze parti: aspetti di governance e adeguamento dei contratti
La disciplina dell’esternalizzazione nella Circolare 285/2013 di Banca d’Italia dopo il recepimento delle Linee Guida dell’EBA in materia di outsourcing
L’individuazione delle “funzioni operative importanti” e la policy di esternalizzazione
La negoziazione dei contratti di esternalizzazione: vincoli da rispettare, due diligence sul fornitore di servizi ed exit strategy
Il contenuto del contratto di funzioni in outsourcing e le clausole principali
Le peculiarità dell’esternalizzazione del sistema informativo: forme di outsourcing, cloud computing, particolarità in tema di accordo con i fornitori e altri requisiti specifici
Avv. Fabio Coco
Zitiello Associati Studio Legale

La definizione dei piani di continuità operativa: ruoli, governance e responsabilità dei vertici
L’analisi di impatto, la definizione e i contenuti del piano di continuità operativa
I compiti e le responsabilità dell’organo di amministrazione e dell’organo di controllo
I compiti e le responsabilità del responsabile del piano
I controlli dell’Internal Audit
I processi a rilevanza sistemica
L’attività di monitoraggio, classificazione e segnalazione degli incidenti occorsi
Dott. Giancarlo Butti
Esperto privacy e cybersecurity

Dott.ssa Erika Azzanelli
Senior Manager, Information Risk Management
IT Advisory
KPMG Advisory

Dott. Giancarlo Butti
Esperto privacy e cybersecurity

Dott. Paolo Carcano
Partner
Leading Cybersecurity & Privacy Practice for Financial Services
PwC

Avv. Fabio Coco
Socio
Zitiello Associati Studio Legale

Avv. Maria Cristina Daga
Partner
P4I

Prof. Dott. Marco Giorgino
Ordinario di Istituzioni e Mercati Finanziari
Politecnico di Milano
Presidente Comitato Rischi e Sostenibilità
Banca Monte dei Paschi di Siena

Quota di partecipazione

La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.

In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.

Modalità di funzionamento della videoconferenza

E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.

Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.

Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.

Modalità di iscrizione

L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.

Modalità di pagamento

La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:

Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530

Formazione finanziata

La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.

Attestato di frequenza

L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.

Diritto di recesso e modalità di disdetta

È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.

Variazioni di programma

Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.

Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.

Quota aula

Quota videoconferenza

€ 1.100 + Iva

In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.

Early booking -20%
Inviando il modulo di iscrizione entro il 29 marzo si avrà diritto a una riduzione del 20% sulla quota di partecipazione.

Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.

Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.

Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.


I campi con (*) sono obbligatori

Dati relativi all'evento

Dati relativi al richiedente

Dati per eventuale partecipante under 30

Dati per la fatturazione elettronica

  Split Payment:
Si
No

Per informazioni contattare


L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento, da parte di Paradigma Srl, del presente modulo di registrazione compilato in ogni sua parte, stampato, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione.


I dati forniti a Paradigma Srl sono raccolti e trattati, con modalità anche informatiche, esclusivamente per evadere la Sua richiesta di partecipazione all’intervento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati, per conto di Paradigma Srl, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo in caso di Sua autorizzazione i dati saranno inoltre conservati e trattati da Paradigma Srl per effettuare l’invio di materiale informativo relativo a prossime iniziative di Paradigma Srl. Lei potrà esercitare i diritti sanciti agli artt. 15 – 22 del Regolamento (UE) 2016/679 inviando una richiesta scritta a Paradigma Srl con sede in Torino, C.so Vittorio Emanuele II, 68, tel. 011.538686, fax 011.5621123. Letta l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
Mod. 3.4 Rev. 3 del 23/11/2019