Sfrutta le solide capacità per soddisfare i requisiti chiave e gestire la conformità con DORA.
Soluzioni per la conformità con DORA
Rendere operativa la conformità con il Digital Operational Resilience Act (DORA)
Evoluzione della catena di fornitura digitale in un asset strategico e miglioramento della resilienza ICT (Information and Communication Technology) per ridurre le interruzioni operative.
Implementa misure proattive per rispettare DORA
Implementare un approccio incentrato sui dati per individuare e valutare tutti i rischi ICT rilevanti al fine di creare un ecosistema di terze parti più resiliente, sicuro e scalabile con la soluzione di OneTrust per la gestione delle terze parti.
Inventariare e collegare l'intero ecosistema IT, per individuare, misurare e monitorare i rischi e prendere decisioni informate per migliorare il livello di sicurezza e semplificare la conformità con la soluzione di OneTrust per la gestione dei rischi di sicurezza e IT.
Semplifica le implementazioni e la supervisione del controllo ICT sfruttando il nostro framework di prove proprietario per duplicare i flussi di lavoro, la gestione personalizzata dei progetti e la creazione di report dinamici con l'automazione della conformità.
Centralizza la tua libreria di controllo, i documenti di lavoro e le attività di audit. Semplifica la raccolta delle prove tra sistemi, reparti e team. Ottieni visibilità sullo stato degli audit con report e dashboard con la soluzione di OneTrust per la gestione di audit.
Sfrutta una piattaforma di ricerca normativa centralizzata creata da una rete di ricercatori interni, centinaia di esperti legali e traduttori con OneTrust DataGuidance.
Domande frequenti
Di seguito forniamo le risposte ad alcune domande frequenti.
Il Digital Operational Resilience Act (DORA) è un regolamento obbligatorio dell’Unione europea (UE) entrato in vigore il 16 gennaio 2023 e si applicherà il 17 gennaio 2025.
Il regolamento mira a rafforzare la sicurezza IT di entità finanziarie come banche, compagnie assicurative e società di investimento. L’obiettivo è contribuire a garantire che il settore finanziario in Europa possa rimanere resiliente in caso di una grave interruzione digitale operativa.
I requisiti DORA apportano armonizzazione delle regole relative alla resilienza operativa per il settore finanziario che si applicano a 20 diversi tipi di entità finanziarie e fornitori di servizi terzi ICT.
Il settore finanziario dipende sempre più dalla tecnologia e dalle società tecnologiche per fornire servizi finanziari. Ciò rende le entità finanziarie vulnerabili agli attacchi informatici o agli incidenti di sicurezza informatica.
Se non gestiti correttamente, i rischi TIC possono portare a interruzioni dei servizi finanziari offerti oltre confine. Possono avere un impatto su altre società, settori e anche sul resto dell’economia, il che sottolinea l’importanza della resilienza operativa digitale del settore finanziario.
DORA si applica principalmente ai fornitori di servizi digitali, tra cui piattaforme online, servizi di cloud computing e motori di ricerca, che operano all’interno dell’UE. Gli istituti specifici includono, a titolo esemplificativo ma non esaustivo:
- Istituti di credito o pagamento
- Fornitori di servizi di informazioni sull’account
- Società di investimento.
- Fornitori di servizi di Crypto-Asset.
- Fornitori di servizi di reporting dei dati
- Fornitori di servizi terzi ICT
DORA mira a garantire la resilienza dei servizi digitali e la protezione degli interessi degli utenti coprendo vari argomenti, tra cui:
- Gestione del rischio ICT: Principi e requisiti sul quadro di gestione del rischio ICT
- Gestione dei rischi di terze parti ICT: Monitoraggio dei fornitori di rischi di parte di terzi e delle principali disposizioni contrattuali
- Test di resilienza operativa digitale: Test di base e avanzati
- Incidenti correlati alle TIC requisiti generali e segnalazione dei principali incidenti correlati alle TIC alle autorità competenti
- Condivisione delle informazioni: Scambio di informazioni e informazioni sulle minacce informatiche
- Supervisione dei fornitori terzi critici: Quadro di supervisione per fornitori terzi ICT critici