Augeos

DORA Pilastro 4: test di resilienza operativa digitale – Verifiche continuative e scenari di stress

Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi ICTe risposta agli incidenti, il quarto pilastro – Test di resilienza operativa digitale – introduce un aspetto innovativo nella...

DORA Pilastro 3: gestione degli incidenti – Protocolli, notifiche e misure correttive 

Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...

DORA Pilastro 2: gestione del rischio ICT – Framework di identificazione, valutazione e mitigazione

Se la governance definisce chi decide, la gestione del rischio ICT stabilisce come l’intermediario governa concretamente la resilienza digitale. Il secondo pilastro del Regolamento DORA rappresenta il cuore operativo...

DORA Pilastro 1: governance e organizzazione interna – Ruoli, responsabilità e processi decisionali

Il primo pilastro del Regolamento DORA riguarda la governance e organizzazione interna e pone l'accento su un elemento fondamentale: nessun framework di resilienza digitale può funzionare efficacemente senza una...

 Il Regolamento DORA: la normativa sulla resilienza digitale per gli intermediari finanziari italiani 

Il 6 febbraio 2025 la Commissione XIV della Camera dei Deputati ha compiuto un passo significativo verso l'allineamento della normativa italiana con gli standard europei in materia di resilienza digitale: ha...

Cosa significa DORA compliance per gli intermediari ex 106

Il Regolamento DORA (Digital Operational Resilience Act) - vedi anche dora-info - stabilisce requisiti uniformi per la governance e responsabilità  degli organi aziendali, gestione del rischio ICT, incident management e reporting, testing di resilienza...

Conformarsi efficacemente a NIS2: cosa significa e a chi serve

La Direttiva NIS2 (Network and Information Security 2) rappresenta un significativo passo avanti nella regolamentazione della sicurezza informatica in Europa. Entrata in vigore a fine 2022 e recepita in Italia con il d.lgs. 138/2024, la NIS2 impone...

Il quinto incontro del Tavolo NIS segna un’accelerazione concreta nella direzione di una cybersicurezza più strutturata, coordinata e resiliente.A guidare il cambiamento è l’Agenzia per la Cybersicurezza Nazionale (ACN), che ha annunciato importanti aggiornamenti normativi e operativi in linea con gli obiettivi della...