Digital Operational Resilience Act DORA Che cosa è DORA? In risposta al continuo aumento degli attacchi informatici e alla crescente dipendenza dalla tecnologia, le istituzioni finanziarie si trovano obbligate a intraprendere progetti di trasformazione e iniziative di mitigazione per allinearsi ai più recenti quadri normativi. Il regolamento DORA sarà applicato dal 17 gennaio 2025.Il Digital Operational Resilience Act (DORA) è un nuovo regolamento adottato dal Parlamento Europeo che è stato pubblicato a dicembre 2022 e si applica al settore finanziario. L'obiettivo del DORA è rafforzare e armonizzare la "digital operation resilience" del settore finanziario all'interno dell'Unione Europea.Il DORA stabilisce una serie di requisiti volti a migliorare il livello di digital operational resilience degli istituti finanziari all'interno dell'Unione europea e dei loro fornitori di servizi ICT, proponendo un approccio armonizzato alle norme già in essere esistenti, dove presenti. Quali sono i requisiti chiave di DORA? I requisiti sono organizzati secondo cinque pilastri:Gestione dei rischi connessi alle Information and Communication Technology (ICT)Gestione e segnalazione di incidenti connessi alle ICTTesting della Digital Operational ResilienceGestione dei rischi relativi ai fornitori di servizi ICTCondivisione di informazioni e intelligence relativamente alle minacce cyber Date del regolamento DORA A partire dal 16 gennaio 2023, gli istituti finanziari hanno 24 mesi per conformarsi al regolamento DORA. Durante questo periodo il regolamento sarà integrato da diversi standard tecnici di regolamentazione (RTS) e standard tecnici di attuazione (ITS), sviluppati dalle autorità di vigilanza europee. Essi forniranno specifiche dettagliate per l'attuazione tecnica di specifici requisiti del regolamento. Come possiamo supportare?Protiviti offre un supporto completo durante l'intero percorso di adeguamento al DORA e verso una maggiore resilienza digitale, utilizzando strumenti appositamente progettati per analizzare il livello di maturità attuale, individuare le aree di miglioramento e proporre misure ad hoc per un adempimento normativo sostenibile e duraturo nel tempo.I nostri team di esperti possiedono le competenze necessarie ed esperienza specifica nello sviluppo del programma di adeguamento al DORA. Attraverso la formazione continua e le certificazioni professionali in materia di cybersecurity, IT audit, e project management, tra le quali CISA, CISM, CISSP, LA ISO 27001, LA ISO 22301, TOGAF, ITIL, dimostriamo il nostro impegno nel mantenere il più alto livello di competenza. Leadership Giacomo Galli Giacomo Galli è Managing Director, Country Leader e fondatore di Protiviti Italia e Protiviti Bulgaria. Vanta un’esperienza di 35 anni nell’ambito dei servizi di revisione contabile, di investigation, di risk management e di consulenza sui sistemi di ... Scopri di più Enrico Ferretti Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ... Scopri di più Luca Medizza Luca Medizza è Managing Director presso l’ufficio di Milano, responsabile della Service Line Risk & Sustainability per l’industry Financial Services e del settore Insurance. Ricopre anche il ruolo di Co-Global ESG FSI Leader. Con 30 ... Scopri di più Francesco Monini Francesco Monini è Managing Director presso l’ufficio Protiviti di Milano. In Protiviti Italia dal 2005, ha maturato la propria esperienza professionale nell’ambito della progettazione dei sistemi di controllo manageriale e del Risk Control. Prima di ... Scopri di più Luca Risi Luca Risi è Managing Director presso l’ufficio di Milano. In Protiviti dal 2007, è attualmente responsabile della Service Line "Digital" per le aziende operanti nel settore Product & Service, con l'obiettivo di supportare i Clienti nella definizione, ... Scopri di più Whitepaper May 28, 2024 DORA Compliance: Untangling Key Hurdles to Implementation The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital operational resilience in today’s increasingly interconnected and digitized landscape and seeks to expand the reach of... Read more