Una piattaforma SaaS (Software as a Service) dedicata alla NIS2 permette di governare in modo centralizzato asset, rischi, controlli e incidenti, garantendo aggiornamenti continui rispetto alle determinazioni ACN, tracciabilità completa e...
Topic: NIS2
Leggi di più
Per molti intermediari ex 106, DORA continua a essere percepito come una normativa ampia, trasversale e difficile da tradurre in scelte operative concrete. Ed è proprio qui che nasce il problema.
Il quadro regolamentare richiede un presidio strutturato su governance ICT, gestione del rischio, incidenti, test di...
Topic: DORA
Leggi di più
Quando parli con colleghi di altre entità finanziarie, nessuno ti dice di sentirsi tranquillo su NIS2 e DORA. Quasi tutti confessano la stessa cosa: la vera paura non è solo l’attacco informatico,mma arrivare ai prossimi cicli di compliance con un...
Topic: GRC, DORA, NIS2, A.IT Risk
Leggi di più
Gestire la conformità alla normativa NIS2 rappresenta una sfida significativa per molte organizzazioni, specialmente per quelle classificate come essenziali o importanti secondo i criteri di designazione dell'Agenzia per la Cybersicurezza Nazionale (ACN).
Topic: NIS2
Leggi di più
Il Digital Operational Resilience Act (DORA), noto come Regolamento (UE) 2022/2554, è un quadro normativo europeo che mira a garantire la resilienza digitale delle istituzioni finanziarie. In particolare, l'articolo 28 del DORA richiede la predisposizione e l’aggiornamento del ...
Topic: DORA
Leggi di più
La direttiva NIS2 porta la cybersecurity fuori dall’IT “puro” e la trasforma in un tema di governance: responsabilità del management, gestione del rischio, procedure verificabili e persone formate. Il problema, per molte aziende, è che “fare sicurezza” non coincide con essere conformi: puoi avere strumenti costosi e,...
Topic: Gestione Incidenti Informatici, NIS2, Formazione
Leggi di più
Nel 2026 la Direttiva UE 2024/2555 (NIS2) - vedi anche il sito nis2-info - passa dalla fase di preparazione a quella di piena operatività, imponendo alle organizzazioni di trasformare requisiti e principi in attività concrete, processi e responsabilità. Adempimenti, evidenze, ruoli e controlli entrano nella...
Topic: Cyber Security, Gestione Incidenti Informatici, NIS2
Leggi di più
Il quinto e ultimo pilastro del Regolamento DORA affronta un tema sempre più rilevante per il settore finanziario: la dipendenza dagli ICT Third-Party Service Providers (TPSP). Gli intermediari raramente operano in...
Topic: Gestione Incidenti Informatici, Continuità e Resilienza Operativa, DORA
Leggi di più