Engineered AI SystemsPrivate AI Software Engineering IT Richiedi una valutazione tecnica

Conformità · DORA

Resilienza operativa digitale per il settore finanziario.

Regolamento (UE) 2022/2554 (Digital Operational Resilience Act). Quadro armonizzato europeo per la resilienza ICT degli enti finanziari e dei loro fornitori di servizi tecnologici critici.

Richiedi uno scopingVedi il metodo
Schema astratto del processo di assessment di conformità

Contesto

A chi si applica

Enti creditizi, imprese di investimento, istituti di pagamento e di moneta elettronica, gestori di sedi di negoziazione, depositari centrali, controparti centrali, imprese di assicurazione e riassicurazione, intermediari assicurativi, fornitori di servizi di cripto-attività e una serie di altri soggetti previsti dall'art. 2 del regolamento. Applicabile dal 17 gennaio 2025. I fornitori ICT critici di terze parti hanno un regime di supervisione dedicato.

Cosa copre l'assessment

Cosa copre l'assessment

ICT risk management

Framework di gestione del rischio ICT, politiche, procedure, organi di governance, identificazione delle funzioni critiche.

Gestione e notifica incidenti

Classificazione, soglie, notifica all'autorità entro le finestre previste, reporting periodico.

Resilience testing

Test di resilienza operativa digitale, threat-led penetration testing per i soggetti significativi, programma di test pluriennale.

Gestione del rischio di terze parti ICT

Registro dei fornitori, clausole contrattuali obbligatorie, exit strategy, valutazione di concentrazione.

Cyber threat intelligence

Scambio di informazioni sulle minacce, partecipazione a comunità di intelligence settoriali.

Governance e responsabilità

Ruolo dell'organo di gestione, formazione, accountability, supervisione delle funzioni ICT.

Lo stesso metodo

Stessa metodologia, applicata alla norma specifica.

La parte di metodologia comune a tutte le certificazioni — la piattaforma open-source, i documenti consegnati, il modello di maturità 0–5, le fasi del lavoro — è descritta una volta nella pagina principale di Conformità.

Vedi il metodo completo Altre certificazioni coperte

Hai una scadenza da affrontare su questa norma?

Partiamo da uno scoping: classificazione dell'organizzazione, perimetro, persone responsabili, disponibilità delle evidenze già esistenti. Da lì si dimensiona il resto.

Richiedi uno scoping