Con il Digital Operational Resilience Act (DORA), il settore finanziario sta affrontando un cambiamento normativo significativo. In qualità di partner affidabile per la regolamentazione IT e la gestione dei progetti, FinIT Consult desidera informarvi sugli ultimi sviluppi e assistervi in un'implementazione di successo.
Tempi e obiettivi
Il DORA è entrato in vigore il 16 gennaio 2023 e sarà obbligatorio dal 17 gennaio 2025. L'obiettivo è quello di rafforzare la resilienza operativa digitale nel settore finanziario attraverso un insieme standardizzato di regole per i rischi ICT e la cybersecurity.
Guida all'attuazione della BaFin: Una panoramica
La BaFin ha sviluppato linee guida dettagliate per l'attuazione in collaborazione con la Deutsche Bundesbank e i rappresentanti del settore. Esse riguardano le seguenti aree chiave:
-
Governance e organizzazione
-
Gestione del rischio e della sicurezza delle informazioni
-
Operazioni IT
-
Gestione della continuità aziendale ICT
-
Gestione di progetti IT e sviluppo di applicazioni
-
Gestione del rischio ICT di terze parti
-
Sicurezza operativa delle informazioni
-
Gestione dell'identità e dei diritti
Innovazioni e sfide principali
Linea guida per la continuità aziendale IKT
Una novità importante è l'introduzione di una linea guida specifica per la continuità operativa delle TIC. Questa deve contenere linee guida dettagliate per la risposta agli incidenti ICT, le misure di contenimento e la valutazione dei danni.
Gestione estesa delle emergenze
Le organizzazioni finanziarie devono ampliare la gestione degli imprevisti per includere nuovi scenari, tra cui gli impatti dei cambiamenti climatici, gli attacchi insider, l'instabilità politica e sociale e le interruzioni di corrente su larga scala.
Stabilità operativa e aggiornamenti del sistema
Il DORA richiede che i sistemi ICT siano continuamente aggiornati e stabili, anche durante i periodi di stress - un requisito che va oltre le precedenti normative.
Servizi ICT e fornitori terzi
La definizione di servizi ICT è stata ampliata, il che richiede una valutazione più completa di tutte le relazioni di terzi legate all'ICT.
Funzione di controllo del rischio ICT
La DORA sta introducendo una nuova funzione responsabile della gestione e del monitoraggio dei rischi ICT. Questo va oltre il ruolo del precedente Information Security Officer (ISO).
FinIT Consult: il vostro partner per l'implementazione di DORA
L'implementazione del DORA pone sfide complesse a molte organizzazioni finanziarie. In qualità di specialista esperto in normative IT e gestione di progetti nel settore finanziario, FinIT Consult vi offre un supporto personalizzato:
-
Analisi delle lacuneIdentifichiamo le lacune tra i processi esistenti e i requisiti DORA.
-
Pianificazione della realizzazioneInsieme sviluppiamo una tabella di marcia strutturata per la conformità al DORA.
-
Supporto all'implementazioneI nostri esperti project manager vi supportano nell'implementazione efficiente delle misure necessarie.
-
Corsi di formazioneCi assicuriamo che i vostri dipendenti siano in grado di soddisfare i nuovi requisiti.
-
Consulenza continuaAnche dopo l'implementazione, siamo al vostro fianco per domande e personalizzazioni.
È importante notare che i requisiti normativi esistenti (xAIT) continuano a costituire una base essenziale per la conformità al DORA. FinIT Consult ha una vasta esperienza in entrambi i settori e può quindi fornirvi un supporto ottimale per integrare i nuovi requisiti nelle vostre strutture esistenti.
Sviluppiamo e implementiamo insieme la vostra strategia DORA. Contattateci oggi stesso per una consulenza non vincolante.
