Perché la compliance NIS2 è una sfida complessa

Gestire la conformità alla normativa NIS2 rappresenta una sfida significativa per molte organizzazioni, specialmente per quelle classificate come essenziali o importanti secondo i criteri di designazione dell'Agenzia per la Cybersicurezza Nazionale (ACN).

Molte aziende...

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

La direttiva NIS2 porta la cybersecurity fuori dall’IT “puro” e la trasforma in un tema di governance: responsabilità del management, gestione del rischio, procedure verificabili e persone formate. Il problema, per molte aziende, è che “fare sicurezza” non coincide con essere conformi: puoi avere strumenti costosi e,...

DORA Pilastro 5: gestione delle terze parti ICT – Controllo, monitoraggio e mitigazione del rischio

Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...

DORA Pilastro 4: test di resilienza operativa digitale – Verifiche continuative e scenari di stress

Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi ICTe risposta agli incidenti, il quarto pilastro – Test di resilienza operativa digitale – introduce un aspetto innovativo nella...

DORA Pilastro 3: gestione degli incidenti – Protocolli, notifiche e misure correttive 

Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...

DORA Pilastro 2: gestione del rischio ICT – Framework di identificazione, valutazione e mitigazione

Se la governance definisce chi decide, la gestione del rischio ICT stabilisce come l’intermediario governa concretamente la resilienza digitale. Il secondo pilastro del Regolamento DORA rappresenta il cuore operativo...