DORA Pilastro 5: Gestione delle terze parti ICT – Controllo, Monitoraggio e Mitigazione del Rischio
Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più
DORA Pilastro 4: Test di Resilienza Operativa Digitale – verifiche continuative e scenari di stress
Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi e risposta agli incidenti, il quarto pilastro – Test di Resilienza Operativa Digitale – introduce un aspetto innovativo nella...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più
DORA Pilastro 3: Gestione degli Incidenti – protocolli, notifiche e misure correttive
Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più
DORA Pilastro 2: Gestione del Rischio ICT – Framework di Identificazione, Valutazione e Mitigazione
Se la governance definisce chi decide, la Gestione del Rischio ICT stabilisce come l’intermediario governa concretamente la resilienza digitale. Il secondo pilastro del Regolamento DORA rappresenta il cuore operativo...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più
DORA Pilastro 1: Governance e Organizzazione Interna – Ruoli, Responsabilità e Processi Decisionali
Il primo pilastro del Regolamento DORA riguarda la Governance e Organizzazione Interna e pone l'accento su un elemento fondamentale: nessun framework di resilienza digitale può funzionare efficacemente senza una...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più
Il Regolamento DORA: la normativa sulla resilienza digitale per gli intermediari finanziari italiani
Il 6 febbraio 2025 la Commissione XIV della Camera dei Deputati ha compiuto un passo significativo verso l'allineamento della normativa italiana con gli standard europei in materia di resilienza digitale: ha...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più
Cosa significa DORA compliance per gli Intermediari ex 106
Il Regolamento DORA (Digital Operational Resilience Act) stabilisce requisiti uniformi per la governance e responsabilità degli organi aziendali, gestione del rischio ICT, incident management e reporting, testing di resilienza operativa digitale e gestione dei...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più