DORA Pilastro 3: Gestione degli Incidenti – protocolli, notifiche e misure correttive 

Quando il rischio si materializza, conta la capacità di reagire: tempestività, metodo e conformità regolamentare. Anche i migliori modelli di governance e di gestione del rischio non eliminano del tutto la possibilità che si...

DORA Pilastro 2: Gestione del Rischio ICT – Framework di Identificazione, Valutazione e Mitigazione

Se la governance definisce chi decide, la Gestione del Rischio ICT stabilisce come l’intermediario governa concretamente la resilienza digitale. Il secondo pilastro del Regolamento DORA rappresenta il cuore operativo...

DORA Pilastro 1: Governance e Organizzazione Interna – Ruoli, Responsabilità e Processi Decisionali

 Il primo pilastro del Regolamento DORA riguarda la Governance e Organizzazione Interna e pone l'accento su un elemento fondamentale: nessun framework di resilienza digitale può funzionare efficacemente senza una...

 Il Regolamento DORA: la normativa sulla resilienza digitale per gli intermediari finanziari italiani 

Il 6 febbraio 2025 la Commissione XIV della Camera dei Deputati ha compiuto un passo significativo verso l'allineamento della normativa italiana con gli standard europei in materia di resilienza digitale: ha...

Cosa significa DORA compliance per gli Intermediari ex 106

Il Regolamento DORA (Digital Operational Resilience Act) stabilisce requisiti uniformi per la governance e responsabilità degli organi aziendali, gestione del rischio ICT, incident management e reporting, testing di resilienza operativa digitale e gestione dei...

Con l'approvazione del Regolamento Dora (Digital Operational Resilience Act) si aggiunge un tassello fondamentale al framework di riferimento in tema di gestione dei rischi per tutte le organizzazioni attive nel settore del Finance. E per tutte, stavolta, si intende davvero tutte: il regolamento, come si vedrà più...

Con la pubblicazione degli RTS (Regulatory Technical Standards) e delle linee guida del Regolamento DORA le autorità di vigilanza europee hanno indicato gli strumenti di base necessari per ottemperare al framework anche sul fronte delle esternalizzazioni e dei rapporti con fornitori e terze parti.

Come cambia la gestione degli incidenti cyber con l'entrata in vigore del Regolamento DORA e cosa devono fare le entità finanziarie – i principali soggetti al centro della nuova normativa – per adeguarsi agli standard tecnici su cui si fondano le linee guida del framework?