I piani di continuità operativa, gli incidenti e l’attività di audit

Nell’ambito della giornata formativa, organizzata da Paradigma, sulle “Attività di compliance e gestione dei rischi nell’outsourcing ICT” saranno trattati i seguenti argomenti:

• Operatività e la gestione delle crisi
• Disaster Recovery e Business Continuity nel contratto: strategie per le attività esternalizzate, garanzia di continuità operativa e piani di emergenza
• La gestione degli Incidenti ICT e cyber-resilienza: requisiti DORA per la classificazione, la gestione e la notifica degli incidenti (con riferimento anche a NIS 2)
• L’attività di audit e verifica
• Verifica e auditing dei sistemi presso i fornitori (diritto di audit)
• Metodologie di vulnerability assessment e penetration test estese alla supply-chain
• Analisi delle responsabilità legali e dei potenziali impatti sanzionatori per l’ente esternalizzante in caso di mancata compliance