Consideration

Con la pubblicazione degli RTS (Regulatory Technical Standards) e delle linee guida del Regolamento DORA le autorità di vigilanza europee hanno indicato gli strumenti di base necessari per ottemperare al framework anche sul fronte delle esternalizzazioni e dei rapporti con fornitori e terze parti.

Come cambia la gestione degli incidenti cyber con l'entrata in vigore del Regolamento DORA e cosa devono fare le entità finanziarie – i principali soggetti al centro della nuova normativa – per adeguarsi agli standard tecnici su cui si fondano le linee guida del framework?

L’AI Act è il quadro normativo introdotto dall’Unione Europea per risolvere le sfide legate allo sviluppo e utilizzo dei sistemi di intelligenza artificiale, soprattutto in termini di sicurezza, privacy ed etica.

Oggi l’artificial intelligence permea qualsiasi esperienza quotidiana, impattando tutti i settori...

La gestione del rischio operativo sta vivendo una seconda giovinezza. E il merito – qualcuno direbbe paradossalmente – è del cyber risk, che fino a qualche tempo fa sembrava aver fatto imboccare a questa disciplina il viale del tramonto.

Diciamo la verità: fattispecie sempre più stravaganti da valutare, iscrivere a...

Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...

Benché molti tendano ancora a confondere i due ambiti, il concetto di resilienza aziendale si estende ben oltre il tema della continuità operativa. Certo, un'organizzazione resiliente è anche e soprattutto in grado di garantire la business continuity nel momento in cui si verificano avversità o eventi inaspettati. Ma...

La normativa DORA (Digital Operational Resilience Act) introduce una serie di regole e buone pratiche volte a garantire, sul piano cyber, la resilienza operativa del settore finanziario nell'Unione Europea.Raggiungere la compliance, dunque, non significa semplicemente evitare le sanzioni previste dalframework in caso...

La cosiddetta Risk Management Automation è la naturale evoluzione delle tecniche di gestione del rischio costruite sulla digitalizzazione dei processi e soprattutto sull'utilizzo sistematico di piattaforme di data governance. Rappresenta in effetti un passaggio cruciale nell'ottica di sprigionare il vero potenziale di...