Il Digital Operational Resilience Act (DORA) è una normativa europea fondamentale per rafforzare la resilienza operativa digitale degli intermediari finanziari.

Cos’è DORA e a chi si rivolge?

Il Regolamento DORA (Digital Operational Resilience Act) è una risposta strategica dell'Unione Europea per garantire che tutte le organizzazioni del settore finanziario dispongano della capacità e degli strumenti necessari per resistere e reagire prontamente a minacce informatiche e altre interruzioni operative. La normativa si applica a banche, assicurazioni, imprese di investimento, fornitori di servizi critici e a tutte le realtà coinvolte nella catena di valore del settore finanziario.
Il regolamento DORA definisce gli standard tecnici che le entità finanziarie e i loro fornitori di servizi tecnologici esterni dovranno implementare nei propri sistemi ICT entro il 17 gennaio 2025.

Come specificato nella nota 1 del documento di Banca di Italia
https://www.bancaditalia.it/compiti/vigilanza/avvisi-pub/2024.12.23-com-ict/Comunicazione-ICT.pdf

"La presente comunicazione è destinata ai seguenti soggetti vigilati dalla Banca d’Italia: banche (escluse le banche significative), imprese di investimento, gestori, istituti di pagamento, istituti di moneta elettronica, emittenti di token collegati ad attività, prestatori di servizi per le cripto-attività, fornitori di servizi di crowdfunding."

Inoltre il Regolamento introduce l'obbligo per gli intermediari di mantenere e aggiornare un registro di informazioni relative a tutti gli accordi contrattuali per l'utilizzo di servizi ICT prestati da fornitori terzi. A partire dal 2025 il registro andrà inviato annualmente. Leggi di più

Aggiornamento del 23/12/2024 da Banca di Italia:

Gli intermediari interessati vengono invitati a valutare il proprio posizionamento rispetto al Digital Operational Resilience Act (DORA) e a effettuare un'autovalutazione del proprio ICT risk management framework da trasmettere alla Banca d'Italia entro il 30 aprile 2025

Leggi la comunicazione di Banca d'Italia >

Aggiornamento del 13/02/2025 da Banca di Italia

Per agevolare le entità finanziarie nella conduzione delle analisi richieste e, al contempo, favorire la comparabilità delle risposte, la Banca d'Italia mette disposizione degli intermediari il modello da utilizzare per valutare il proprio posizionamento rispetto ai requisiti introdotti dal DORA.

Continua a leggere >

Verifica di conformità al Regolamento DORA e autovalutazione

Forgroup, parte del Gruppo Sefin, grazie all’esperienza maturata nei molti anni di consulenza svolti specificamente nell'aree di gestione dei rischi ICT, dispone di strumenti e competenze idonee a supportare le Banche nello svolgimento delle attività richieste dall’Organo di Vigilanza ed in particolare nella puntuale verifica della propria conformità al Regolamento DORA e nella successiva predisposizione e stesura della richiesta Relazione di Autovalutazione.

Richiedi maggiori informazioni

Perché DORA è importante?

In un contesto di crescente digitalizzazione, la protezione contro i rischi operativi e cyber è cruciale per garantire la fiducia dei clienti e la stabilità del settore finanziario. DORA impone che gli operatori finanziari non solo adottino misure preventive, ma sviluppino anche piani di continuità, monitoraggio continuo e gestione delle vulnerabilità.

Questo è un cambio di paradigma che obbliga le organizzazioni ad affrontare il rischio operativo digitale in modo proattivo e sistematico.

Iniziative di SEFIN S.p.A. per la Sicurezza, la Qualità e la Gestione dei Rischi.

• Sefin S.p.A. ha ottenuto e mantenuto la certificazione ISO/IEC 27001, presentando ai propri stakeholder il sistema di gestione della sicurezza delle informazioni (ISMS).
• Ha definito regolamenti interni, tra cui la governance degli accessi, la politica di backup e la gestione degli incidenti.
• Ha conseguito certificazioni aggiuntive, come la UNI EN ISO 9001:2015 sull'intero processo produttivo.
• Ha definito una roadmap per la cyber security.
• Ha istituito un Comitato Rischi per valutare rischi, mitigazioni e controlli.

SEFIN S.p.A. ha definito politiche e piani strategici per la sicurezza e la continuità operativa:

• Ha definito la “Politica di Backup”, specificando nel dettaglio il processo.
• Ha creato una politica di Disaster Recovery e Business Continuity (BCP), accompagnata da un piano operativo per gestire potenziali minacce e aumentare la reattività.
• Ha mantenuto un Piano di Emergenza (CP)
• Ha promosso un Disaster Recovery Plan (DRP) per il ripristino dei servizi ICT

SEFIN S.p.A. promuove la formazione e la leadership nella sicurezza informatica

• Garantisce pratiche di base di igiene informatica e organizza sessioni di formazione strutturata su Cyber Security, Data Privacy, Risk Management e Compliance per tutto il personale.
• Partecipa attivamente a iniziative di Cyber Security, come corsi, webinar, podcast, pubblicazioni e forum, collaborando con associazioni di categoria come APSP, Assilea, Assintel, AIFI e AIBE.
• Raccoglie continuamente notizie di eventi ICT, news e avvisi per sensibilizzare sul tema della mitigazione degli eventi esterni.

Formazione Specializzata con SEFIN Academy

Per aiutare le aziende a comprendere a fondo DORA e le misure necessarie per la conformità, SEFIN Academy organizza corsi di formazione specifici. Il Corso di Formazione NIS2 e DORA offre un percorso completo, dalla teoria alla pratica, per affrontare il rischio cyber e implementare strategie di mitigazione efficaci. Questo corso è pensato per professionisti del settore finanziario che desiderano migliorare le proprie competenze sulla gestione del rischio digitale e sulla resilienza operativa.

👉 Scopri di più e iscriviti ai corsi di SEFIN Academy qui