La normativa DORA (Digital Operational Resilience Act) introduce una serie di regole e buone pratiche volte a garantire, sul piano cyber, la resilienza operativa del settore finanziario nell'Unione Europea.Raggiungere la compliance, dunque, non significa semplicemente evitare le sanzioni previste dalframework in caso...

La cosiddetta Risk Management Automation è la naturale evoluzione delle tecniche di gestione del rischio costruite sulla digitalizzazione dei processi e soprattutto sull'utilizzo sistematico di piattaforme di data governance. Rappresenta in effetti un passaggio cruciale nell'ottica di sprigionare il vero potenziale di...

Le discipline che ruotano intorno alla gestione degli incidenti informatici non possono più essere considerate come teorie e tecniche basate sulla capacità di reazione a scenari avversi. Governare gli eventi significa prima di ogni altra cosa prevederli e, quando possibile, prevenirli, mitigando le ricadute negative...

In un'epoca in cuigli scenari di rischio continuano ad allargarsi e a intersecarsi occorre maturare un nuovo assettonella gestione del risk management. Proprio così: una gestione nella gestione, che consenta alle imprese di trasformare una funzione per anni considerata a sé in una serie di processi strutturati e...

Per garantire la resilienza operativa, banche e assicurazioni devono andare oltre i tradizionali approcci alla sicurezza informatica e puntare su una vera e propria Cyber Risk Governance. Il che implica la creazione di una strategia di ampio respiro, capace di far convergere obiettivi di business, processi operativi e...

I servizi evoluti di reference data management sono indispensabili per tutti gli operatori del mercato finanziario che vogliono garantire ai propri clienti la massima trasparenza sui prodotti presenti in portafoglio. Anche e soprattutto quando si tratta di strumenti sofisticati come quelli sottostanti agli asset...

Gestire a tutto tondo gli attacchi informatici all'interno di organizzazioni complesse e delicate come le banche vuol dire anche essere in grado di monitorare l'efficienza e l'efficacia delle difese cyber dei propri fornitori e, più in generale, dell'intero ecosistema a cui fanno riferimento i processi e gli attori...

INDICE: