Blog

Gestione del ROI DORA: sfide e soluzioni efficaci

2 marzo 2026
header DORA ROI

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

Leggi di più

NIS2: come ottenere la conformità con policy e formazione senza bloccare l’operatività

24 febbraio 2026

La direttiva NIS2 porta la cybersecurity fuori dall’IT “puro” e la trasforma in un tema di governance: responsabilità del management, gestione del rischio, procedure verificabili e persone formate. Il problema, per molte aziende, è che “fare sicurezza” non coincide con essere conformi: puoi avere strumenti costosi e,...

Topic: Gestione Incidenti Informatici, NIS2, policy NIS2, Formazione

Leggi di più

Scadenze NIS2: come prepararsi ai due step del 2026 in modo efficace

26 gennaio 2026
Header Scadenze NIS2

Topic: Sicurezza Informatica, Gestione Incidenti Informatici, NIS2

Leggi di più

Il Regolamento DORA: gestione delle terze parti ICT

22 gennaio 2026
header Regolamento DORA: gestione delle terze parti ICT

DORA Pilastro 5: gestione delle terze parti ICT – Controllo, monitoraggio e mitigazione del rischio

Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più

Il Regolamento DORA: test di resilienza operativa digitale

19 gennaio 2026
header Regolamento DORA: test di resilienza operativa digitale

DORA Pilastro 4: test di resilienza operativa digitale – Verifiche continuative e scenari di stress

Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi ICTe risposta agli incidenti, il quarto pilastro – Test di resilienza operativa digitale – introduce un aspetto innovativo nella...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più

Il Regolamento DORA: gestione degli incidenti ICT

15 gennaio 2026
header Il Regolamento DORA gestione degli incidenti ICT

DORA Pilastro 3: gestione degli incidenti – Protocolli, notifiche e misure correttive 

Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più

Il Regolamento DORA: gestione del rischio ICT

14 gennaio 2026
Header Regolamento DORA gestione del rischio ICT

DORA Pilastro 2: gestione del rischio ICT – Framework di identificazione, valutazione e mitigazione

Se la governance definisce chi decide, la gestione del rischio ICT stabilisce come l’intermediario governa concretamente la resilienza digitale. Il secondo pilastro del Regolamento DORA rappresenta il cuore operativo...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più

Il Regolamento DORA: governance e organizzazione interna

14 gennaio 2026
Header Regolamento DORA governance e organizzazione interna

DORA Pilastro 1: governance e organizzazione interna – Ruoli, responsabilità e processi decisionali

Il primo pilastro del Regolamento DORA riguarda la governance e organizzazione interna e pone l'accento su un elemento fondamentale: nessun framework di resilienza digitale può funzionare efficacemente senza una...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più
Tutti