Digital Operational Resilience Act (DORA)

Che cosa è DORA?

In risposta al continuo aumento degli attacchi informatici e alla crescente dipendenza dalla tecnologia, le istituzioni finanziarie si trovano obbligate a intraprendere progetti di trasformazione e iniziative di mitigazione per allinearsi ai più recenti quadri normativi. Il regolamento DORA sarà applicato dal 17 gennaio 2025.

Il Digital Operational Resilience Act (DORA) è un nuovo regolamento adottato dal Parlamento Europeo che è stato pubblicato a dicembre 2022 e si applica al settore finanziario. L'obiettivo del DORA è rafforzare e armonizzare la "digital operation resilience" del settore finanziario all'interno dell'Unione Europea.

Il DORA stabilisce una serie di requisiti volti a migliorare il livello di digital operational resilience degli istituti finanziari all'interno dell'Unione europea e dei loro fornitori di servizi ICT, proponendo un approccio armonizzato alle norme già in essere esistenti, dove presenti.

Quali sono i requisiti chiave di DORA?

I requisiti sono organizzati secondo cinque pilastri:

Gestione dei rischi connessi alle Information and Communication Technology (ICT)
Gestione e segnalazione di incidenti connessi alle ICT
Testing della Digital Operational Resilience
Gestione dei rischi relativi ai fornitori di servizi ICT
Condivisione di informazioni e intelligence relativamente alle minacce cyber

Date del regolamento DORA

A partire dal 16 gennaio 2023, gli istituti finanziari hanno 24 mesi per conformarsi al regolamento DORA. Durante questo periodo il regolamento sarà integrato da diversi standard tecnici di regolamentazione (RTS) e standard tecnici di attuazione (ITS), sviluppati dalle autorità di vigilanza europee. Essi forniranno specifiche dettagliate per l'attuazione tecnica di specifici requisiti del regolamento.

Come possiamo supportare?

Protiviti offre un supporto completo durante l'intero percorso di adeguamento al DORA e verso una maggiore resilienza digitale, utilizzando strumenti appositamente progettati per analizzare il livello di maturità attuale, individuare le aree di miglioramento e proporre misure ad hoc per un adempimento normativo sostenibile e duraturo nel tempo.

I nostri team di esperti possiedono le competenze necessarie ed esperienza specifica nello sviluppo del programma di adeguamento al DORA. Attraverso la formazione continua e le certificazioni professionali in materia di cybersecurity, IT audit, e project management, tra le quali CISA, CISM, CISSP, LA ISO 27001, LA ISO 22301, TOGAF, ITIL, dimostriamo il nostro impegno nel mantenere il più alto livello di competenza.