Perché NIS2 e DORA ti stanno stressando (più dei cyber attacchi)

Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico, ma arrivare ai prossimi cicli di compliance con un...

Perché la compliance NIS2 è una sfida complessa

Gestire la conformità alla normativa NIS2 rappresenta una sfida significativa per molte organizzazioni, specialmente per quelle classificate come essenziali o importanti secondo i criteri di designazione dell'Agenzia per la Cybersicurezza Nazionale (ACN).

Molte aziende...

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

La direttiva NIS2 porta la cybersecurity fuori dall’IT “puro” e la trasforma in un tema di governance: responsabilità del management, gestione del rischio, procedure verificabili e persone formate. Il problema, per molte aziende, è che “fare sicurezza” non coincide con essere conformi: puoi avere strumenti costosi e,...

DORA Pilastro 5: gestione delle terze parti ICT – Controllo, monitoraggio e mitigazione del rischio

Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...

DORA Pilastro 4: test di resilienza operativa digitale – Verifiche continuative e scenari di stress

Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi ICTe risposta agli incidenti, il quarto pilastro – Test di resilienza operativa digitale – introduce un aspetto innovativo nella...

DORA Pilastro 3: gestione degli incidenti – Protocolli, notifiche e misure correttive 

Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...