back to top

DORA IN PILLOLE

Gestione del Rischio

Implementa un sistema di gestione del rischio per identificare e mitigare le minacce alla sicurezza in modo continuo.

Vulnerability Assessment

Implementa processi per rilevare, segnalare e risolvere le vulnerabilità in modo tempestivo.

 

Audit delle Terze Parti

Audit regolari sulle terze parti per assicurarti che rispettino gli standard  richiesti da DORA

Protezione delle Infrastrutture

Proteggi le infrastrutture critiche legate ai servizi finanziari, azzerando l'inattività operativa

Sicurezza della supply chain

Implementa controlli di sicurezza per i fornitori terzi di servizi ICT nel rispetto degli standard DORA

Gestione degli Accessi

procedure di controllo degli accessi per gli utenti autorizzati ai sistemi finanziari critici

Cifratura e Comunicazioni

Utilizza tecniche di cifratura per proteggere i dati e garantire la sicurezza delle comunicazioni

Formazione e Consapevolezza

Assicurati che il personale sia adeguatamente formato su minacce e pratiche di sicurezza

Piani di Recovery e Backup

Predisponi piani di backup e recovery per il ripristino rapido dei sistemi finanziari critici

Testing di Sicurezza Regolare

penetration test avanzati in modalità TIBER per identificare e correggere le vulnerabilità

Segnalazione degli Incidenti

Segnala gli incidenti di sicurezza con le tempistiche e le procedure stabilite da DORA

Risposta agli Incidenti

Processi per gestire e mitigare gli impatti di incidenti informatici rilevanti per il settore finanziario

Segregazione delle Reti

Adotta architetture di rete segmentate per isolare le reti finanziarie e impedire gli attacchi

Monitoraggio e Aggiornamenti

Monitora costantemente i sistemi e aggiorna le misure di sicurezza in base ai rischi

Condivisione di Informazioni

Stabilisci procedure per condividere informazioni su minacce e incidenti con altre organizzazioni e autorità

Auditing e Verifica della Conformità

Effettua audit regolari per garantire che le misure di sicurezza siano in linea con gli standard DORA

Supervisione dei fornitori di ICT

implementa un sistema di sorveglianza diretta sui fornitori critici di servizi ICT

Certificazione dei fornitori terzi

DORA prevede l'introduzione di requisiti di certificazione per i fornitori terzi critici di servizi ICT

Conformità DORA: tempo scaduto?
Non ancora!

Cos'è il regolamento DORA?

DORA (Digital Operational Resilience Act) è una normativa dell'Unione Europea che stabilisce obblighi specifici alle aziende del settore digitale e finanziario per garantire la sicurezza e la resilienza operativa. Ignorare il regolamento DORA non è un'opzione. Ogni azienda del settore finanziario e digitale sarà coinvolta e il mancato adeguamento può portare a sanzioni severe. Il tempo scorre e la data di scadenza si avvicina rapidamente. Sei pronto a garantire la sicurezza operativa della tua azienda?

Conformità semplice e sicura

DORA stabilisce regole precise per la resilienza operativa nel settore digitale. Proteggere la tua azienda dalle minacce informatiche e dagli incidenti operativi non è più una scelta, ma è un obbligo. Grazie al nostro supporto potrai gestire i rischi, evitare sanzioni e proteggere la reputazione del tuo business.

Per te la conformità a DORA è indispensabile?

Se la tua azienda opera nel settore finanziario o digitale deve rispettare requisiti fondamentali per la conformità.

Settori interessati

  • Banche

  • Investimenti

  • Assicurazioni

  • Pensioni

  • Trading

  • Pagamenti

  • Cloud

  • Dati

  • Software

  • Cybersecurity

Criteri aggiuntivi

Gli obblighi di DORA si applicano alle entità che:

  • Operano nell’Unione Europea. Sono incluse entità finanziarie o fornitori di servizi ICT che operano all’interno dell’UE, indipendentemente dalla loro dimensione.

  • Svolgono attività finanziarie regolamentate. Le entità devono essere autorizzate a operare secondo le normative finanziarie europee. Sono inclusi quindi sia le istituzioni finanziarie tradizionali che i fornitori di servizi digitali specifici.

  • Dipendono dai sistemi ICT. Le entità devono fare affidamento sulle tecnologie dell’informazione e della comunicazione (ICT) per gestire i loro servizi e operazioni, il che le espone a vulnerabilità legate ai rischi operativi digitali.

  • Gestiscono rischi operativi rilevanti. Le entità devono avere un impatto rilevante sul sistema finanziario in termini di stabilità, continuità dei servizi e protezione dei dati sensibili.

  • Forniscono servizi critici. Questo include servizi considerati essenziali per il funzionamento del sistema finanziario, come il trattamento dei pagamenti, l’archiviazione e la protezione dei dati, la gestione del trading o la fornitura di servizi di sicurezza informatica.

E la supply chain?

Anche i fornitori della catena di approvvigionamento devono aderire al regolamento DORA se contribuiscono alle operazioni di un’entità finanziaria o digitale significativa. Questo implica che, anche se un’azienda non appartiene a un settore soggetto a regolamentazione, potrebbe comunque dover rispettare le disposizioni di DORA. Le vulnerabilità alla sicurezza possono spesso derivare dalla supply chain, rendendo indispensabile che tutti i fornitori adottino misure di protezione efficaci.

Quali sono le scadenze?

16 gennaio 2023
Entrata in vigore

Il regolamento DORA è ufficialmente entrato in vigore.

17 gennaio 2025
Applicazione obbligatoria

Le disposizioni di DORA diventano obbligatorie per tutte le entità interessate.

Annualmente
Report incidenti

Le entità devono presentare rapporti annuali sugli incidenti significativi alle autorità competenti.

Continuativo
Valutazione del rischio

Le aziende devono condurre regolari valutazioni del rischio ICT per mantenere la resilienza operativa.

Quali sono le conseguenze per chi non si adegua a DORA?

Il mancato rispetto del regolamento comporta sanzioni finanziarie, danni reputazionali e potenziali interruzioni operative.

Cosa comprende il supporto di Dottor Marc per DORA?

Offriamo consulenza personalizzata, strumenti avanzati per la gestione dei rischi e supporto operativo continuo per garantire la conformità.

Quanto tempo ci vuole per adeguarsi a DORA?

Il tempo varia in base alla complessità della tua azienda, ma il nostro team lavora rapidamente per garantire l'adeguamento prima della scadenza del 17 gennaio 2025.

Quali sono i costi per il servizio di conformità DORA?

I costi variano a seconda della dimensione dell'azienda, delle soluzioni necessarie e dall'importanza che dai a questo adempimento. Offriamo piani personalizzati per ogni esigenza.

CERCHI SOLUZIONI PER ALTRI ADEMPIMENTI?

GDPR

Regolamento Generale per la Protezione dei Dati

ISO 27001

 sistema di gestione della sicurezza delle informazioni

NIS2

normativa europea sulla cybersecurity

SOC2

System and Organization Controls