L'Unione Europea (UE) lancerà presto un nuovo regolamento che richiederà alle banche e alle imprese del settore finanziario globale di far maturare i loro programmi di gestione del rischio di terze parti per includere i requisiti di cybersecurity stabiliti - che si applicheranno anche ai fornitori di servizi critici di Information and Communication Technology (ICT) con cui lavorano.

I tempi per soddisfare gli standard di conformità saranno relativamente brevi, nonostante la complessità prevista dal nuovo quadro. Comprendere il Digital Operational Resilience Act (DORA), così come riconoscere la tabella di marcia e la timeline del DORA, è importante per tutte le aziende idonee in modo che i CIO, i CISO e i responsabili della conformità possano iniziare a pianificare immediatamente.

Le strategie di gestione del rischio informatico e i programmi di gestione del rischio di terze parti in particolare devono evolversi per affrontare i cinque pilastri chiave di DORA:

  • ICT Risk Management
  • ICT Incident Reporting
  • Digital Operational Resilience Testing
  • Information and Intelligence Sharing
  • ICT Third-Party Risk Management

Scarica questo ebook per saperne di più su:


Requisiti di rischio ICT nelle entità finanziarie
Cosa significa DORA per la tua organizzazione?
Come Cybersel e BitSight possono aiutare la tua organizzazione a rispettare il DORA