BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Paradigma srl - ECPv5.2.1//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Paradigma srl
X-ORIGINAL-URL:https://paradigma.it
X-WR-CALDESC:Eventi per Paradigma srl
BEGIN:VTIMEZONE
TZID:Europe/Rome
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20230326T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20231029T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Rome:20230419T093000
DTEND;TZID=Europe/Rome:20230419T180000
DTSTAMP:20260421T130506
CREATED:20230320T142448Z
LAST-MODIFIED:20230420T085008Z
UID:17581-1681896600-1681927200@paradigma.it
SUMMARY:La governance dei rischi ICT  e le responsabilità dei vertici
DESCRIPTION:[vc_row][vc_column]\n	\n		\n			\n		\n	\n\n	\n		\n			\nIl 40° Aggiornamento della Circolare n. 285/2013\nGli impatti sull’assetto di governance e organizzativo\nI ruoli e la responsabilità degli organi aziendali\nLa gestione dei rischi ICT e di sicurezza\n\nI docenti\, nel corso dell’evento formativo\, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una e-mail all’indirizzo info@paradigma.it \n \n\n		\n	\n\n	\n		\n			Evento in videoconferenza \n\n		\n	\n\n	\n		\n			19 aprile 2023 \n\n		\n	\n\n	\n		\n			 \n\n		\n	\n\n	\n		\n			\n\n		\n	\nPresentazioneProgrammaDocentiBrochureIscrizioni e CondizioniPresentazione\n	\n		\n			Contenuti dell’evento \nIl 40° Aggiornamento della Circolare n. 285/2013\, in attuazione degli Orientamenti EBA (EBA/GL/2019/04)\, ha innovato sensibilmente la disciplina della gestione dei rischi ICT e di sicurezza degli istituti bancari. \nTale modifica viene a incidere su diversi profili quali compiti degli organi aziendali\, sistema dei controlli interni\, esternalizzazione e continuità operativa. \nNe discende\, a cascata\, la necessità per le banche di ripensare i propri modelli di governance e di ridefinire i compiti degli organi aziendali con conseguente modifica dei relativi profili di responsabilità. \nNel corso della giornata di studi saranno analizzate le principali novità introdotte dal 40° Aggiornamento e gli adeguamenti da adottare entro il 30 giugno e comunicare entro il 1° settembre 2023. \nVerranno analizzati i contenuti principali delle nuove disposizioni\, saranno individuati attività e posizioni aziendali coinvolte dalla modifica e saranno presentati esperienze pratiche e modelli operativi. \nDestinatari dell’evento \nL’evento formativo è rivolto ai General Counsel\, ai Responsabili della Segreteria Societaria\, ai Responsabili degli Affari Legali e Societari\, ai componenti dei Board\, ai Sindaci\, agli IT Manager\, ai Security Officer\, ai Responsabili dei Servizi di Compliance\, ai Responsabili Internal Audit e Risk Management\, ai Responsabili Organizzazione. \nObiettivi dell’evento \nObiettivo dell’incontro è fornire ai partecipanti un quadro completo della disciplina contenuta nel 40° Aggiornamento della Circolare n. 285/2013 e offrire un utile ausilio per la definizione di adeguati presidi operativi per la gestione dei rischi. \n\n\n		\n	\nProgramma\n	\n		\n			Mercoledì 19 aprile 2023 \nLa governance e l’assetto organizzativo dei controlli ICT e di sicurezza nelle indicazioni del 40° Aggiornamento della Circolare Banca d’Italia n. 285/2013\nIl quadro normativo di riferimento in materia di rischio informatico\nDirettiva NIS2: applicazione e rapporti di connessione con la normativa vigente\nRegolamento Dora: i principali contenuti della normativa\nLa regolamentazione tecnica standard (RTS) che sarà emessa nei prossimi mesi per dare attuazione ai principi contenuti nel Regolamento Dora\nGli elementi innovativi introdotti dalla Circolare n. 285/2013 con il 40° Aggiornamento\nGli adempimenti da attuare entro il 30 giugno e entro il 1° settembre 2023\nAvv. Maria Cristina Daga\nP4I \nIl ruolo e le responsabilità dell’organo con funzione di supervisione strategica e di quello con funzione di gestione\nLa definizione della strategia ICT\nI documenti aziendali oggetto di approvazione\nLa definizione dell’assetto organizzativo\, metodologico e strutturale\nLa definizione dei piani di azione e delle misure da adottare\nI documenti aziendali e le procedure oggetto di approvazione\nL’implementazione e la gestione dei flussi informativi\nProf. Dott. Marco Giorgino\nPolitecnico di Milano\nBanca Monte dei Paschi di Siena \nLa nuova funzione di controllo dei rischi ICT e di sicurezza: ruolo\, attività e coordinamento con le altre funzioni di controllo\nL’istituzione di una nuova funzione e l’attribuzione dei compiti alla funzione Compliance o alla funzione Risk Management\nIl monitoraggio e il controllo dei rischi ICT e di sicurezza\nLa verifica delle operazioni di aderenza delle operazioni ICT al sistema di gestione dei rischi ICT e di sicurezza\nIl raccordo con le altre funzioni di controllo\nL’implementazione e la gestione dei flussi informativi\nDott.ssa Erika Azzanelli\nKPMG Advisory \nLa gestione del rischio ICT e di sicurezza: profili normativi e modalità operative\nLe indicazioni contenute negli Orientamenti EBA\nLa determinazione della propensione al rischio ICT e di sicurezza\nL’individuazione e la valutazione dei rischi ICT e di sicurezza\nLa definizione delle misure per l’attenuazione dei rischi ICT e di sicurezza e il loro monitoraggio\nI soggetti coinvolti e la gestione dei flussi informativi\nLe funzioni\, i processi e le risorse: individuazione e classificazione della loro criticità in relazione ai rischi ICT e di sicurezza\nDott. Paolo Carcano\nPwC \nL’esternalizzazione del sistema informativo e l’erogazione dei servizi ICT da terze parti: aspetti di governance e adeguamento dei contratti\nLa disciplina dell’esternalizzazione nella Circolare 285/2013 di Banca d’Italia dopo il recepimento delle Linee Guida dell’EBA in materia di outsourcing\nL’individuazione delle “funzioni operative importanti” e la policy di esternalizzazione\nLa negoziazione dei contratti di esternalizzazione: vincoli da rispettare\, due diligence sul fornitore di servizi ed exit strategy\nIl contenuto del contratto di funzioni in outsourcing e le clausole principali\nLe peculiarità dell’esternalizzazione del sistema informativo: forme di outsourcing\, cloud computing\, particolarità in tema di accordo con i fornitori e altri requisiti specifici\nAvv. Fabio Coco\nZitiello Associati Studio Legale \nLa definizione dei piani di continuità operativa: ruoli\, governance e responsabilità dei vertici\nL’analisi di impatto\, la definizione e i contenuti del piano di continuità operativa\nI compiti e le responsabilità dell’organo di amministrazione e dell’organo di controllo\nI compiti e le responsabilità del responsabile del piano\nI controlli dell’Internal Audit\nI processi a rilevanza sistemica\nL’attività di monitoraggio\, classificazione e segnalazione degli incidenti occorsi\nDott. Giancarlo Butti\nEsperto privacy e cybersecurity \n\n\n		\n	\nDocenti\n	\n		\n			Dott.ssa Erika Azzanelli\nSenior Manager\, Information Risk Management\nIT Advisory\nKPMG Advisory \nDott. Giancarlo Butti\nEsperto privacy e cybersecurity \nDott. Paolo Carcano\nPartner\nLeading Cybersecurity & Privacy Practice for Financial Services\nPwC \nAvv. Fabio Coco\nSocio\nZitiello Associati Studio Legale \nAvv. Maria Cristina Daga\nPartner\nP4I \nProf. Dott. Marco Giorgino\nOrdinario di Istituzioni e Mercati Finanziari\nPolitecnico di Milano\nPresidente Comitato Rischi e Sostenibilità\nBanca Monte dei Paschi di Siena \n\n\n		\n	\nBrochure\n	\n		\n			 Scarica la brochure\n\n		\n	\nIscrizioni e Condizioni\n	\n		\n			Quota di partecipazione \nLa quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento. \nIn caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \nModalità di funzionamento della videoconferenza \nE’ possibile accedere all’aula virtuale da qualsiasi luogo\, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari. \nNei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale. \nDurante gli interventi\, oltre a vedere e sentire i docenti\, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat\, alle quali il docente risponderà nel corso dell’intervento. \nModalità di iscrizione \nL’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione\, da inviare via e-mail all’indirizzo info@paradigma.it\, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica. \nModalità di pagamento \nLa quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e\, in ogni caso\, prima dell’effettuazione dell’evento formativo\, tramite bonifico bancario intestato a: \nParadigma Srl – Corso Vittorio Emanuele II\, 68 – 10121 Torino\nc/o Banco BPM Spa\nIBAN IT 14 V 05034 01017 000000002530 \nFormazione finanziata \nLa quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante. \nAttestato di frequenza \nL’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale. \nDiritto di recesso e modalità di disdetta \nÈ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza\, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante\, comunicando il nuovo nominativo alla nostra Segreteria organizzativa. \nVariazioni di programma \nParadigma\, per ragioni eccezionali e imprevedibili\, si riserva di annullare o modificare la data dell’evento formativo\, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate\, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre\, per ragioni sopravvenute e per cause di forza maggiore\, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale. \nPer ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it. \n\n\n		\n	\n\n\n	\n		\n			Quota di partecipazione\n	\n		\n			€ 1.100 + Iva\n\n		\n	\n\n	\n		\n			In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \n\n		\n	\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Early booking -20%\nInviando il modulo di iscrizione entro il 29 marzo si avrà diritto a una riduzione del 20% sulla quota di partecipazione.\n \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n		\n	\n\n	\n		\n			\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Progetto Giovani Eccellenze -50%\nL’adesione all’evento formativo permette di iscrivere una seconda risorsa\, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione\, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Formazione finanziata\nLa quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendiconto. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Mercati elettronici della PA\nParadigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n	\n\n\n	I campi con (*) sono obbligatori\n	\n		\n		Dati relativi all'evento\n		\n		\n			Partecipazione in aula\n			Partecipazione in videoconferenza\n		\n		\n\n		Dati relativi al richiedente\n		\n		\n		\n		\n		\n		\n		\n		\n\n	\n\n	\n\n		Dati per eventuale partecipante under 30\n		\n		\n		\n\n	\n\n	\n\n		Dati per la fatturazione elettronica\n		\n		\n		\n		\n		\n		\n				\n		\n		\n		  Split Payment:\n          \n            \n              \n              Si \n            No\n          \n        \n		\n		\n		\n		\n	\n\n	\n\n		Per informazioni contattare\n		\n		\n		\n		\n		\n	\n	L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento\, da parte di Paradigma Srl\, del presente modulo di registrazione compilato in ogni sua parte\, stampato\, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione. \n\n\n		\n	     Acconsento all'invio di comunicazioni sui servizi Paradigma Srl - Consenso finalizzato\, anche con modalità automatizzate\, all'invio di comunicazioni relative a prodotti e servizi di Paradigma Srl e al fine di ricevere materiale informativo o promozionale.\n	\n	     Acconsento alla personalizzazione delle offerte - Consenso finalizzato\, mediante modalità automatizzate\, a personalizzare i servizi forniti e meglio indirizzare le proposte promozionali grazie ad attività di profilazione.\n	\n	Inviando i dati autorizzi Paradigma Srl a utilizzare i tuoi dati personali per evadere la richiesta di partecipazione all’evento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati\, per conto di Paradigma Srl\, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle tue richieste. Il conferimento dei tuoi dati\, pur essendo facoltativo\, si rende necessario per l’esecuzione del servizio richiesto.	\n\n\n\n\n		\n\n\n\n\n\n		\n	\n[/vc_column][/vc_row]
URL:https://paradigma.it/iniziativa/la-governance-dei-rischi-ict-e-le-responsabilita-dei-vertici/
CATEGORIES:Compliance, controlli e internal audit
ORGANIZER;CN="Angela%20Siniscalchi":MAILTO:asiniscalchi@paradigma.it
END:VEVENT
END:VCALENDAR