Con la pubblicazione degli RTS (Regulatory Technical Standards) e delle linee guida del Regolamento DORA le autorità di vigilanza europee hanno indicato gli strumenti di base necessari per ottemperare al framework anche sul fronte delle esternalizzazioni e dei rapporti con fornitori e terze parti.

Come cambia la gestione degli incidenti cyber con l'entrata in vigore del Regolamento DORA e cosa devono fare le entità finanziarie – i principali soggetti al centro della nuova normativa – per adeguarsi agli standard tecnici su cui si fondano le linee guida del framework?

Benché molti tendano ancora a confondere i due ambiti, il concetto di resilienza aziendale si estende ben oltre il tema della continuità operativa. Certo, un'organizzazione resiliente è anche e soprattutto in grado di garantire la business continuity nel momento in cui si verificano avversità o eventi inaspettati. Ma...

La normativa DORA (Digital Operational Resilience Act) introduce una serie di regole e buone pratiche volte a garantire, sul piano cyber, la resilienza operativa del settore finanziario nell'Unione Europea.Raggiungere la compliance, dunque, non significa semplicemente evitare le sanzioni previste dalframework in caso...

INDICE:

1. L'ENTRATA IN VIGORE DEL REGOLAMENTO DORA E L'IMPATTO SULLE PRATICHE DI ICT RISK MANAGEMENT

2. COME EVOLVONO GLI SCENARI DI CYBERSECURITY

2.a ICT risk management, i trend previsti dall'ENISA da qui al 2030

2.b L'allarme sulle vulnerabilità zero-day

3. COSA PRESCRIVE IL REGOLAMENTO DORA PER MIGLIORARE...

La resilienza informatica è oramai, per chi opera nei settori bancario e assicurativo, sinonimo di business continuity.

Con l'approvazione del Regolamento Dora (Digital Operational Resilience Act) si aggiunge un tassello fondamentale al framework di riferimento in tema di gestione dei rischi per tutte le organizzazioni attive nel settore del Finance. E per tutte, stavolta, si intende davvero tutte: il regolamento, come si vedrà più...