21 Dicembre 2024 / 16:44
Trend topics
Sicurezza
DORA: Standard tecnici ITS e RTS approvati dalla Commissione Europea
di Lorenzo Nava*
-
19 Luglio 2024
Le Autorità Europee di Vigilanza (ESA) hanno pubblicato il 17 luglio 2024 il secondo lotto di standard tecnici relativi al Digital Operational Resilience Act (DORA). Banche e istituti finanziari devono adeguarsi entro il 17 gennaio 2025. L’analisi di Berilo.
L'implementazione di DORA è supportata dagli Implementing Technical Standards (ITS) e dai Regulatory Technical Standards (RTS), che forniscono linee guida dettagliate per l'applicazione nell'UE. Questi standard stabiliscono requisiti e procedure per gestire i rischi ICT e garantire la resilienza operativa, inclusa la governance e i ruoli definiti. Il secondo lotto di policy include un totale di 4 RTS, 1 ITS e 2 linee guida, tutte mirate a migliorare la resilienza operativa digitale del settore finanziario europeo.
1. RTS sui Threat-Led Penetration Testing (JC 2024 29) dettaglia informazioni importanti su quali enti devono coprire il TLPT, come applicare il TLPT in caso di tester interni ed esterni, la metodologia di test e la struttura delle diverse fasi: preparazione, test, chiusura e cooperazione.
2. RTS e ITS sulla segnalazione di incidenti ICT importanti e minacce informatiche (JC 2024 33) mira a armonizzare e semplificare il processo per gli enti finanziari per segnalare incidenti ICT importanti e minacce informatiche significative. Gli RTS e ITS stabiliscono il contenuto, il formato, le tempistiche e le procedure per tale segnalazione.
3. RTS che specifica i criteri per determinare la composizione del JET (JC 2024 35) delinea i criteri per formare il JointExamination Team (JET), team per supervisionare i fornitori di servizi ICT terzi considerati critici per il settore finanziario, dettagliando i loro compiti, gli accordi di lavoro e il processo di designazione.
4. RTS sull'armonizzazione delle condizioni per la conduzione delle attività di vigilanza (JC 2024 54) specifica i requisiti per i fornitori di servizi ICT terzi critici per fornire informazioni per la designazione critica volontaria.
5. Linee guida sulla stima dei costi e delle perdite aggregati causati da incidenti ICT principali (JC 2024 34) consente alle istituzioni di stimare e segnalare i costi diretti e indiretti, presentare moduli standardizzati ed essere soggetti a audit interni ed esterni, permettendo la coerenza nella segnalazione dei costi e delle perdite annuali aggregate.
6. Linee guida sulla cooperazione di vigilanza (JC 2024 36) dettaglia la cooperazione tra le autorità competenti riguardo l'ESA e le procedure per lo scambio di informazioni per coordinare la vigilanza dei fornitori di servizi ICT terzi critici.
L'implementazione degli ITS e RTS relativi a DORA è essenziale per soddisfare i requisiti normativi e migliorare la sicurezza complessiva. Berilo offre servizi per aiutare gli istituti a conformarsi agli standard, dalla valutazione dei rischi alla simulazione di eventi di cyber-attacco, fornendo raccomandazioni strategiche per i test di resilienza operativa e la gestione dei rischi nell'outsourcing tecnologico.
*Lorenzo Nava è Founder e CEO di Berilo
L’appuntamento di riferimento sui Pagamenti e l’Innovazione in Italia e non solo.
Bancaforte TV
Nove anni del Salone dei Pagamenti, nove anni di costante crescita che hanno fatto registrare 14 mila presenze...
Innovation Workshop powered by Bancaforte
Registrati gratuitamente e guarda la puntata organizzata in collaborazione con Board
