Skip to main content

Webinar su richiesta in arrivo…

Soluzioni per la conformità con DORA

Rendere operativa la conformità con il Digital Operational Resilience Act (DORA)

Evoluzione della catena di fornitura digitale in un asset strategico e miglioramento della resilienza ICT (Information and Communication Technology) per ridurre le interruzioni operative. 

Portrait oriented OneTrust photo of the European Union flag on the Reichstag in Berlin, Germany.

Implementa misure proattive per rispettare DORA 

Sfrutta le solide capacità per soddisfare i requisiti chiave e gestire la conformità con DORA. 

Implementare un approccio incentrato sui dati per individuare e valutare tutti i rischi ICT rilevanti al fine di creare un ecosistema di terze parti più resiliente, sicuro e scalabile con la soluzione di OneTrust per la gestione delle terze parti. 

 

Scopri di più

User interface for assessing vendors that identifies a vendor rsks, scores their severity, and gives their aggregated risk level.

Inventariare e collegare l'intero ecosistema IT, per individuare, misurare e monitorare i rischi e prendere decisioni informate per migliorare il livello di sicurezza e semplificare la conformità con la soluzione di OneTrust per la gestione dei rischi di sicurezza e IT. 

 

Scopri di più

User interface (UI) elements that show security incident records and their risk levels while next to an Aggregated Risk indicator.

Semplifica le implementazioni e la supervisione del controllo ICT sfruttando il nostro framework di prove proprietario per duplicare i flussi di lavoro, la gestione personalizzata dei progetti e la creazione di report dinamici con l'automazione della conformità. 

Graphic depicting classification data and metrics on the OneTrust Platform dashboard, showcasing DORA compliance through framework adherence and initiative monitoring.

Centralizza la tua libreria di controllo, i documenti di lavoro e le attività di audit. Semplifica la raccolta delle prove tra sistemi, reparti e team. Ottieni visibilità sullo stato degli audit con report e dashboard con la soluzione di OneTrust per la gestione di audit. 

 

Scopri di più

Three gauge chart examples showing coverage by regulation or industry framework.

Sfrutta una piattaforma di ricerca normativa centralizzata creata da una rete di ricercatori interni, centinaia di esperti legali e traduttori con OneTrust DataGuidance. 

 

Scopri di più

A set of three DORA insights that show major developments for the law in November 2022, January 2023, and June 2023.

RISCHI DA PARTE DI TERZI
settembre 11, 2024 5 minuti di lettura

Come gestire e misurare i rischi da parte di terzi in tutta l'azienda

Scopri come rafforzare il tuo programma di conformità con un programma unificato di gestione delle terze parti.

photo, employees chat at a gathering in a large office hallway. They are standing near waist-high glass guard rails with brown banisters. A large building can be seen through the open window nearby.

Domande frequenti

Di seguito forniamo le risposte ad alcune domande frequenti. 

Il Digital Operational Resilience Act (DORA) è un regolamento obbligatorio dell’Unione europea (UE) entrato in vigore il 16  gennaio 2023 e si applicherà il 17 gennaio 2025. 

 

Il regolamento mira a rafforzare la sicurezza IT di entità finanziarie come banche, compagnie assicurative e società di investimento. L’obiettivo è contribuire a garantire che il settore finanziario in Europa possa rimanere resiliente in caso di una grave interruzione digitale operativa. 

 

I requisiti DORA apportano armonizzazione delle regole relative alla resilienza operativa per il settore finanziario che si applicano a 20 diversi tipi di entità finanziarie e fornitori di servizi terzi ICT. 

Il settore finanziario dipende sempre più dalla tecnologia e dalle società tecnologiche per fornire servizi finanziari. Ciò rende le entità finanziarie vulnerabili agli attacchi informatici o agli incidenti di sicurezza informatica. 

 

Se non gestiti correttamente, i rischi TIC possono portare a interruzioni dei servizi finanziari offerti oltre confine. Possono avere un impatto su altre società, settori e anche sul resto dell’economia, il che sottolinea l’importanza della resilienza operativa digitale del settore finanziario. 

DORA si applica principalmente ai fornitori di servizi digitali, tra cui piattaforme online, servizi di cloud computing e motori di ricerca, che operano all’interno dell’UE. Gli istituti specifici includono, a titolo esemplificativo ma non esaustivo: 

 

  • Istituti di credito o pagamento 
  • Fornitori di servizi di informazioni sull’account 
  • Società di investimento. 
  • Fornitori di servizi di Crypto-Asset. 
  • Fornitori di servizi di reporting dei dati 
  • Fornitori di servizi terzi ICT

DORA mira a garantire la resilienza dei servizi digitali e la protezione degli interessi degli utenti coprendo vari argomenti, tra cui: 

 

  • Gestione del rischio ICT: Principi e requisiti sul quadro di gestione del rischio ICT 
  • Gestione dei rischi di terze parti ICT: Monitoraggio dei fornitori di rischi di parte di terzi e delle principali disposizioni contrattuali 
  • Test di resilienza operativa digitale: Test di base e avanzati 
  • Incidenti correlati alle TIC requisiti generali e segnalazione dei principali incidenti correlati alle TIC alle autorità competenti 
  • Condivisione delle informazioni: Scambio di informazioni e informazioni sulle minacce informatiche 
  • Supervisione dei fornitori terzi critici: Quadro di supervisione per fornitori terzi ICT critici 

Iniziamo?

Richiedi una demo gratuita oggi stesso per scoprire come OneTrust può aiutarti a rendere operativa la conformità con DORA.