Perché collegare Risk Appetite Framework e risk assessment nelle banche

Il Risk Appetite Framework (RAF) definisce quanto rischio una banca è disposta ed è in grado di assumere; il risk assessment stabilisce quali minacce contano davvero, con che probabilità si manifesteranno e quale impatto avranno. Collegarli in...

Per molti intermediari ex 106, DORA continua a essere percepito come una normativa ampia, trasversale e difficile da tradurre in scelte operative concrete. Ed è proprio qui che nasce il problema.

Il quadro regolamentare richiede un presidio strutturato su governance ICT, gestione del rischio, incidenti, test di...

Perché NIS2 e DORA ti stanno stressando (più dei cyber attacchi)

Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico, ma arrivare ai prossimi cicli di compliance con un...

Perché la compliance NIS2 è una sfida complessa

Gestire la conformità alla normativa NIS2 rappresenta una sfida significativa per molte organizzazioni, specialmente per quelle classificate come essenziali o importanti secondo i criteri di designazione dell'Agenzia per la Cybersicurezza Nazionale (ACN).

Molte aziende...

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

La direttiva NIS2 porta la cybersecurity fuori dall’IT “puro” e la trasforma in un tema di governance: responsabilità del management, gestione del rischio, procedure verificabili e persone formate. Il problema, per molte aziende, è che “fare sicurezza” non coincide con essere conformi: puoi avere strumenti costosi e,...