DORA
Regolamento Resilienza Operativa Digitale
Il regolamento UE per la gestione del rischio ICT nei servizi finanziari. Requisiti completi per la resilienza operativa digitale.
Cos'è DORA?
DORA (Regolamento 2022/2554) è un regolamento UE che stabilisce requisiti uniformi per la gestione del rischio ICT e la resilienza operativa nel settore finanziario.
Il regolamento copre la gestione del rischio ICT, la segnalazione degli incidenti, i test di resilienza, la gestione del rischio delle terze parti e la condivisione delle informazioni. Si applica direttamente in tutti gli Stati membri dell'UE.
DORA mira a garantire che le entità finanziarie possano resistere, rispondere e riprendersi da interruzioni e minacce legate alle ICT.
Entità in ambito
- Enti creditizi (banche)
- Istituti di pagamento
- Istituti di moneta elettronica
- Imprese di investimento
- Fornitori di servizi crypto-asset
- Imprese di assicurazione e riassicurazione
- Intermediari assicurativi
- Fondi pensione
- Agenzie di rating del credito
- Fornitori di servizi di crowdfunding
- Fornitori terzi di servizi ICT
Requisiti chiave
DORA stabilisce cinque pilastri della resilienza operativa digitale per le entità finanziarie.
Come Kynosure aiuta
Raggiungi la conformità DORA con documentazione completa per la gestione del rischio ICT e assessment.
Raggiungi la readiness DORA
Avvia l'assessment unificato e valuta DORA insieme a NIS2 e ISO 27001 — i controlli condivisi sono valutati una sola volta, non tre.