Banner Pubblicitario
21 Novembre 2024 / 09:59
 
Digital Operational Resilience Act: da obbligo a opportunità

 
Sicurezza

Digital Operational Resilience Act: da obbligo a opportunità

- 16 Giugno 2023
Gli elementi che possono trasformare DORA da mero adeguamento normativo a possibilità di sviluppo, secondo Reply
L’utilizzo delle tecnologie ICT è ormai pervasivo nell’erogazione dei servizi finanziari: la crescente digitalizzazione e le sempre più fitte interconnessioni, oltre a rappresentare un elemento abilitante per il business, amplificano i rischi di natura ICT, fino ad oggi non sempre pienamente inclusi nel perimetro delle funzioni di controllo di secondo livello.
In questo contesto si inserisce DORA (Digital Operational Resilience Act), che richiede a un ampio novero di entità finanziarie importanti piani di adeguamento entro gennaio 2025. Il Regolamento ha infatti l’obiettivo di assicurare la stabilità del settore, omogeneizzare le regolamentazioni già esistenti in materia creando una base normativa comune e indirizzando gli elementi alla base della resilienza operativa:- il modello di governance
- il framework dei rischi ICT, con un ruolo primario in considerazione del loro carattere sistemico
- la gestione degli incidenti informatici e dei test di resilienza
- la gestione del rischio legato alle terze parti.
Reply, società orientata all’innovazione tecnologica e con forti competenze verticali in ambito cybersecurity e risk management, con l’obiettivo di superare il mero adeguamento alla norma pone l’attenzione sui seguenti elementi:
- Commitment nella gestione del rischio ICT con una maggiore responsabilità del Board
- Approccio multidisciplinare in considerazione della pervasività della normativa e della necessità di apportare il contributo di competenze diverse (cybersecurity, risk management, legal advisory, IT)
- Costruzione sull’AS IS di un efficace programma di adeguamento che si integri sinergicamente, partendo da un’attività di gap analysis, nei framework, processi e progetti in essere
Questi sono gli elementi chiave per assicurare un efficace programma di adeguamento, in raccordo con le altre regolamentazioni in materia, calato nell’organizzazione e volto a incrementarne realmente la resilienza operativa.
 
Vai alla sezione In primo piano
Novomatic Italia_SDP 2024_Banner medium
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario