Digital Operational Resilience Act DORA​

Digital Operational Resilience Act DORA​

Che cosa è DORA?

In risposta al continuo aumento degli attacchi informatici e alla crescente dipendenza dalla tecnologia, le istituzioni finanziarie si trovano obbligate a intraprendere progetti di trasformazione e iniziative di mitigazione per allinearsi ai più recenti quadri normativi. Il regolamento DORA sarà applicato dal 17 gennaio 2025.

Il Digital Operational Resilience Act (DORA) è un nuovo regolamento adottato dal Parlamento Europeo che è stato pubblicato a dicembre 2022 e si applica al settore finanziario. L'obiettivo del DORA è rafforzare e armonizzare la "digital operation resilience" del settore finanziario all'interno dell'Unione Europea.

Il DORA stabilisce una serie di requisiti volti a migliorare il livello di digital operational resilience degli istituti finanziari all'interno dell'Unione europea e dei loro fornitori di servizi ICT, proponendo un approccio armonizzato alle norme già in essere esistenti, dove presenti.

What are the key requirements of DORA?​

Quali sono i requisiti chiave di DORA?

I requisiti sono organizzati secondo cinque pilastri:

  1. Gestione dei rischi connessi alle Information and Communication Technology (ICT)
  2. Gestione e segnalazione di incidenti connessi alle ICT
  3. Testing della Digital Operational Resilience
  4. Gestione dei rischi relativi ai fornitori di servizi ICT
  5. Condivisione di informazioni e intelligence relativamente alle minacce cyber
DORA regulation key dates​

Date del regolamento DORA

A partire dal 16 gennaio 2023, gli istituti finanziari hanno 24 mesi per conformarsi al regolamento DORA. Durante questo periodo il regolamento sarà integrato da diversi standard tecnici di regolamentazione (RTS) e standard tecnici di attuazione (ITS), sviluppati dalle autorità di vigilanza europee. Essi forniranno specifiche dettagliate per l'attuazione tecnica di specifici requisiti del regolamento.

DORA regulation key dates​

Come possiamo supportare?

Protiviti offre un supporto completo durante l'intero percorso di adeguamento al DORA e verso una maggiore resilienza digitale, utilizzando strumenti appositamente progettati per analizzare il livello di maturità attuale, individuare le aree di miglioramento e proporre misure ad hoc per un adempimento normativo sostenibile e duraturo nel tempo.

I nostri team di esperti possiedono le competenze necessarie ed esperienza specifica nello sviluppo del programma di adeguamento al DORA. Attraverso la formazione continua e le certificazioni professionali in materia di cybersecurity, IT audit, e project management, tra le quali CISA, CISM, CISSP, LA ISO 27001, LA ISO 22301, TOGAF, ITIL, dimostriamo il nostro impegno nel mantenere il più alto livello di competenza. 
 

DORA Compliance: Untangling Key Hurdles to Implementation

Whitepaper

May 28, 2024

DORA Compliance: Untangling Key Hurdles to Implementation

The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital operational resilience in today’s increasingly interconnected and digitized landscape and seeks to expand the reach of...
Loading...