Il Digital Operational Resilience Act (DORA) è una normativa europea fondamentale per rafforzare la resilienza operativa digitale degli intermediari finanziari.

Cos’è DORA e a chi si rivolge?

Il Regolamento DORA (Digital Operational Resilience Act) è una risposta strategica dell'Unione Europea per garantire che tutte le organizzazioni del settore finanziario dispongano della capacità e degli strumenti necessari per resistere e reagire prontamente a minacce informatiche e altre interruzioni operative. La normativa si applica a banche, assicurazioni, imprese di investimento, fornitori di servizi critici e a tutte le realtà coinvolte nella catena di valore del settore finanziario.
Il regolamento DORA definisce gli standard tecnici che le entità finanziarie e i loro fornitori di servizi tecnologici esterni dovranno implementare nei propri sistemi ICT entro il 17 gennaio 2025.

Inoltre il Regolamento introduce l'obbligo per gli intermediari di mantenere e aggiornare un registro di informazioni relative a tutti gli accordi contrattuali per l'utilizzo di servizi ICT prestati da fornitori terzi. A partire dal 2025 il registro andrà inviato annualmente. Leggi di più

Perché DORA è importante?

In un contesto di crescente digitalizzazione, la protezione contro i rischi operativi e cyber è cruciale per garantire la fiducia dei clienti e la stabilità del settore finanziario. DORA impone che gli operatori finanziari non solo adottino misure preventive, ma sviluppino anche piani di continuità, monitoraggio continuo e gestione delle vulnerabilità.

Questo è un cambio di paradigma che obbliga le organizzazioni ad affrontare il rischio operativo digitale in modo proattivo e sistematico.

Iniziative di SEFIN S.p.A. per la Sicurezza, la Qualità e la Gestione dei Rischi.

• Sefin S.p.A. ha ottenuto e mantenuto la certificazione ISO/IEC 27001, presentando ai propri stakeholder il sistema di gestione della sicurezza delle informazioni (ISMS).
• Ha definito regolamenti interni, tra cui la governance degli accessi, la politica di backup e la gestione degli incidenti.
• Ha conseguito certificazioni aggiuntive, come la UNI EN ISO 9001:2015 sull'intero processo produttivo.
• Ha definito una roadmap per la cyber security.
• Ha istituito un Comitato Rischi per valutare rischi, mitigazioni e controlli.

SEFIN S.p.A. ha definito politiche e piani strategici per la sicurezza e la continuità operativa:

• Ha definito la “Politica di Backup”, specificando nel dettaglio il processo.
• Ha creato una politica di Disaster Recovery e Business Continuity (BCP), accompagnata da un piano operativo per gestire potenziali minacce e aumentare la reattività.
• Ha mantenuto un Piano di Emergenza (CP)
• Ha promosso un Disaster Recovery Plan (DRP) per il ripristino dei servizi ICT

SEFIN S.p.A. promuove la formazione e la leadership nella sicurezza informatica

• Garantisce pratiche di base di igiene informatica e organizza sessioni di formazione strutturata su Cyber Security, Data Privacy, Risk Management e Compliance per tutto il personale.
• Partecipa attivamente a iniziative di Cyber Security, come corsi, webinar, podcast, pubblicazioni e forum, collaborando con associazioni di categoria come APSP, Assilea, Assintel, AIFI e AIBE.
• Raccoglie continuamente notizie di eventi ICT, news e avvisi per sensibilizzare sul tema della mitigazione degli eventi esterni.

Formazione Specializzata con SEFIN Academy

Per aiutare le aziende a comprendere a fondo DORA e le misure necessarie per la conformità, SEFIN Academy organizza corsi di formazione specifici. Il Corso di Formazione NIS2 e DORA offre un percorso completo, dalla teoria alla pratica, per affrontare il rischio cyber e implementare strategie di mitigazione efficaci. Questo corso è pensato per professionisti del settore finanziario che desiderano migliorare le proprie competenze sulla gestione del rischio digitale e sulla resilienza operativa.

👉 Scopri di più e iscriviti ai corsi di SEFIN Academy qui