Nelle organizzazioni complesse la conoscenza è abbondante, ma spesso difficile da utilizzare. Normative, policy, procedure, report, evidenze di controllo e...
Topic: Risk Management, GRC, Gestione Incidenti Informatici, Artificial Intelligence
Leggi di più
Prepararsi alla NIS2 non significa riempire cartelle di documenti. Significa fare bene poche cose essenziali: capire se si rientra nel perimetro, chiarire chi decide cosa, individuare i gap principali e costruire un percorso sostenibile da qui al 2026....
Topic: Risk Management, Risk Governance, NIS2
Leggi di più
Il Risk Appetite Framework (RAF) definisce quanto rischio una banca è disposta ed è in grado di assumere; il risk assessment stabilisce quali minacce contano davvero, con che probabilità si manifesteranno e quale impatto avranno. Collegarli in...
Topic: Risk Management, Risk assessment, Risk Appetite Framework, Banking, DORA
Leggi di più
Una piattaforma SaaS (Software as a Service) dedicata alla NIS2 permette di governare in modo centralizzato asset, rischi, controlli e incidenti, garantendo aggiornamenti continui rispetto alle determinazioni ACN, tracciabilità completa e...
Topic: NIS2
Leggi di più
Per molti intermediari ex 106, DORA continua a essere percepito come una normativa ampia, trasversale e difficile da tradurre in scelte operative concrete. Ed è proprio qui che nasce il problema.
Il quadro regolamentare richiede un presidio strutturato su governance ICT, gestione del rischio, incidenti, test di...
Topic: DORA
Leggi di più
Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico,mma arrivare ai prossimi cicli di compliance con un...
Topic: GRC, DORA, NIS2, A.IT Risk
Leggi di più
Gestire la conformità alla normativa NIS2 rappresenta una sfida significativa per molte organizzazioni, specialmente per quelle classificate come essenziali o importanti secondo i criteri di designazione dell'Agenzia per la Cybersicurezza Nazionale (ACN).
Topic: NIS2
Leggi di più
Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...
Topic: DORA
Leggi di più