Blog

Regolamento DORA: i 5 errori da evitare per gli intermediari ex 106

18 marzo 2026

Per molti intermediari ex 106, DORA continua a essere percepito come una normativa ampia, trasversale e difficile da tradurre in scelte operative concrete.

Ed è proprio qui che nasce il problema.

Topic: DORA

Leggi di più

NIS2 e DORA: un solo percorso di governance, non due progetti

10 marzo 2026

Perché NIS2 e DORA ti stanno stressando (più dei cyber attacchi)

Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico, ma arrivare ai prossimi cicli di compliance con un...

Topic: DORA, NIS2

Leggi di più

Strumenti informatici per la compliance NIS2: vantaggi e soluzioni

5 marzo 2026
header Strumenti informatici per la compliance NIS2

Perché la compliance NIS2 è una sfida complessa

Gestire la conformità alla normativa NIS2 rappresenta una sfida significativa per molte organizzazioni, specialmente per quelle classificate come essenziali o importanti secondo i criteri di designazione dell'Agenzia per la Cybersicurezza Nazionale (ACN).

Molte aziende...

Topic: NIS2

Leggi di più

Gestione del ROI DORA: sfide e soluzioni efficaci

2 marzo 2026
header DORA ROI

Contesto Normativo del Regolamento DORA

Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...

Leggi di più

NIS2: come ottenere la conformità con policy e formazione senza bloccare l’operatività

24 febbraio 2026

La direttiva NIS2 porta la cybersecurity fuori dall’IT “puro” e la trasforma in un tema di governance: responsabilità del management, gestione del rischio, procedure verificabili e persone formate. Il problema, per molte aziende, è che “fare sicurezza” non coincide con essere conformi: puoi avere strumenti costosi e,...

Topic: Gestione Incidenti Informatici, NIS2, policy NIS2, Formazione

Leggi di più

Scadenze NIS2: come prepararsi ai due step del 2026 in modo efficace

26 gennaio 2026
Header Scadenze NIS2

Topic: Sicurezza Informatica, Gestione Incidenti Informatici, NIS2

Leggi di più

Il Regolamento DORA: gestione delle terze parti ICT

22 gennaio 2026
header Regolamento DORA: gestione delle terze parti ICT

DORA Pilastro 5: gestione delle terze parti ICT – Controllo, monitoraggio e mitigazione del rischio

Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più

Il Regolamento DORA: test di resilienza operativa digitale

19 gennaio 2026
header Regolamento DORA: test di resilienza operativa digitale

DORA Pilastro 4: test di resilienza operativa digitale – Verifiche continuative e scenari di stress

Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi ICTe risposta agli incidenti, il quarto pilastro – Test di resilienza operativa digitale – introduce un aspetto innovativo nella...

Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA

Leggi di più
Tutti