Informazioni Sicurezza Risk Officer
Panoramica
ICT Risk Management & Regulatory Compliance - Contribuire al rapporto annuale ICT Risk Framework raccogliendo i dati e le sezioni di redazione per la revisione CISO - Tracciare gli sviluppi normativi (DORA, circolari locali) e preparare le valutazioni di impatto - Mantenere la documentazione di conformità e sostenere le attività di reportistica regolamentare - Assistere nella preparazione dei materiali per le comunicazioni di regolatore e gli audit 2.
Maggiore Incident Management & Regulatory Reporting - Esegui procedure di risposta agli incidenti e partecipa alle indagini sugli incidenti di sicurezza - Assisti a classificare gli incidenti in base ai principali criteri di incidente DORA - Progetto di notificazione degli incidenti principali di regolamentazione (iniziale, intermedio, relazioni finali) per la validazione di CISO - Mantenere i registri degli incidenti e sostenere la segnalazione di costi/perdita annuali aggregati - Eseguire recensioni post-incidenti e monitorare le azioni di bonifica al completamento 4.
Business Continuity Management (BCM) & Operational Resilience - Assist nello sviluppo e nel mantenimento dei piani IT Business Continuity (BCP) - Partecipa alle attività di test BCP e ai risultati dei test dei documenti - Supporta le attività di test di resilienza operativa digitali quando applicabili - Mantenere le analisi di impatto aziendale (BIA) per i sistemi e i servizi ICT critici 5.
Descrizione
ICT Risk Management & Regulatory Compliance - Contribuire al rapporto annuale ICT Risk Framework raccogliendo i dati e le sezioni di redazione per la revisione CISO - Tracciare gli sviluppi normativi (DORA, circolari locali) e preparare le valutazioni di impatto - Mantenere la documentazione di conformità e sostenere le attività di reportistica regolamentare - Assistere nella preparazione dei materiali per le comunicazioni di regolatore e gli audit 2.
Maggiore Incident Management & Regulatory Reporting - Esegui procedure di risposta agli incidenti e partecipa alle indagini sugli incidenti di sicurezza - Assisti a classificare gli incidenti in base ai principali criteri di incidente DORA - Progetto di notificazione degli incidenti principali di regolamentazione (iniziale, intermedio, relazioni finali) per la validazione di CISO - Mantenere i registri degli incidenti e sostenere la segnalazione di costi/perdita annuali aggregati - Eseguire recensioni post-incidenti e monitorare le azioni di bonifica al completamento 4.
Business Continuity Management (BCM) & Operational Resilience - Assist nello sviluppo e nel mantenimento dei piani IT Business Continuity (BCP) - Partecipa alle attività di test BCP e ai risultati dei test dei documenti - Supporta le attività di test di resilienza operativa digitali quando applicabili - Mantenere le analisi di impatto aziendale (BIA) per i sistemi e i servizi ICT critici 5.
