EUR · Framework
DORA — Digital Operational Resilience Act
DORA stabilisce regole uniformi sul rischio delle tecnologie dell'informazione e della comunicazione (TIC) per il settore finanziario europeo, affinché le entità possano resistere a interruzioni e minacce TIC, rispondervi e riprendersi.
Cos'è
DORA stabilisce regole uniformi sul rischio delle tecnologie dell'informazione e della comunicazione (TIC) per il settore finanziario europeo, affinché le entità possano resistere a interruzioni e minacce TIC, rispondervi e riprendersi.
Unione europea · Applicabile dal 17 gennaio 2025
A chi si applica
Banche, assicuratori, imprese di investimento, prestatori di servizi di pagamento e di cripto-attività, e i fornitori TIC critici che li servono.
Obblighi principali
- Un quadro di gestione del rischio TIC guidato dall'organo di gestione
- Classificazione e segnalazione degli incidenti TIC gravi
- Test di resilienza operativa digitale, compresi test di penetrazione guidati dalla minaccia
- Sorveglianza del rischio e della concentrazione dei terzi TIC
- Condivisione di informazioni e intelligence sulle minacce informatiche
Come CCI lo affronta
DORA-MAST calcola il rischio e la resilienza TIC rispetto al regolamento; cVaR quantifica il valore a rischio che un consiglio deve dichiarare; EviGen prova i controlli; i test guidati dalla minaccia sono svolti con PenTeva.
Fonte ufficiale
Regolamento (UE) 2022/2554
https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.