Corsi operatori advanced

Regolamento DORA

DESTINATARI
Consiglieri d’amministrazione, organi dirigenziali, funzioni fondamentali, personale degli enti e fornitori di servizi ICT.

OBIETTIVI
La rivoluzione digitale sta interessando con sempre maggior forza anche il settore del welfare. L’operatività delle strutture non può prescindere dall’utilizzo delle tecnologie informatiche; la comunicazione con gli iscritti sta diventando sempre più orientata al digitale. Un numero crescente di enti ricorre all’ausilio degli strumenti di intelligenza artificiale per comunicare con gli iscritti.
Gli operatori del welfare devono farsi trovare pronti per sfruttare i vantaggi dell’evoluzione digitale, predisponendo al contempo presidi di controllo dei rischi informatici adeguati al nuovo contesto.
L’applicazione del Regolamento sulla resilienza operativa digitale dal 17 gennaio 2025, imponendo agli operatori di adeguare la governance e il sistema di risk management al nuovo contesto, rappresenta una pietra miliare di tale percorso di modernizzazione. Il regolamento richiede di sviluppare una cultura della sicurezza digitale, che fa perno anche sullo sviluppo di percorsi formativi permanenti dedicati alle strutture apicali, al personale e ai suoi fornitori di servizi ICT.
Il percorso dedicato alla resilienza operativa digitale per gli operatori del welfare intende offrire gli strumenti per gestire al meglio le opportunità e i rischi connessi alla rivoluzione digitale. Dopo aver esaminato il contesto normativo di riferimento (Regolamento DORA) il corso si soffermerà sui rischi dell’ambiente digitale per gli operatori del welfare al fine di individuare gli strumenti più adeguati alla loro mitigazione.

STRUTTURA
3 lezioni in aula virtuale per una durata totale di 12 ore di formazione.

PROGRAMMA

  • Quadro d’insieme alla regolamentazione DORA
  • Governance, assetti organizzativi e adeguamenti documentali 
  • Il quadro per la gestione dei rischi informatici: principali profili di rischio ICT e presidi di controllo adottati
  • Gestione degli incidenti informatici e piani di comunicazione
  • La gestione dei rischi connessi ai fornitori di servizi ICT, il RoI e la gestione dei contratti 
  • I piani di audit ICT