Supporto tecnico

Telefono

+39 055 24 28 46
Supporto tecnico
  1. Home
  2. INFORMATION TECHNOLOGY, SICUREZZA
  3. Framework NIS2 e DORA: l’Europa definisce i pilastri della governance IT

Framework NIS2 e DORA: l'Europa definisce i pilastri della governance IT

2025-04-21

Con le direttive in ambito cybersecurity, di recente recepite dagli stati membri, l'Europa si porta avanti nello scenario globale, riconoscendo la centralità degli asset IT nei settori strategici dell'economia e della finanza, definendone l'esigenza di governarli.

NIS2 da un lato e DORA dall'altro, vertono di fatto sul processo di standardizzazione della sicurezza informatica al fine di garantire la business continuity, la disponibilità e la privacy dei dati, evidenziando l'importanza di adottare le migliori pratiche disponibili in funzione del ruolo dell'azienda nel mercato comunitario e della propria dimensione.

Per questo motivo è importante affidarsi al supporto di esperti per analizzare correttamente il perimetro di applicazione e contenere la superficie d'attacco, governando i processi di sicurezza informatica per rispondere agli obblighi di legge che entro l'ultimo trimestre 2026 saranno completamente attivi.

Ecco alcuni punti chiave di NIS2, Network and Information Security:

Estensione del campo di applicazione

Include nuovi settori critici come sanità, energia e trasporti, oltre ai settori già coperti dalla NIS1

Requisiti di sicurezza più rigorosi

Le organizzazioni devono adottare misure tecniche e organizzative per gestire i rischi legati alla sicurezza delle reti e dei sistemi informativi

Cooperazione rafforzata

Promuove una maggiore cooperazione tra gli Stati membri e il settore privato per creare un ambiente digitale più sicuro e resiliente

Obblighi di notifica

Le organizzazioni devono segnalare gli incidenti significativi che potrebbero avere un impatto sulla continuità dei servizi essenziali o sulla sicurezza delle informazioni

Mentre per DORADigital Operational Resilience Act:

Gestione del rischio ICT

DORA stabilisce un framework vincolante per la gestione del rischio delle tecnologie di informazione e comunicazione (ICT) per le entità finanziarie e i loro fornitori di servizi tecnologici

Monitoraggio dei fornitori terzi

Le entità finanziarie devono garantire un solido monitoraggio del rischio ICT associato ai fornitori terzi, mantenendo e aggiornando un Registro delle informazioni (ROI) relativo agli accordi contrattuali sui servizi ICT

Armonizzazione delle normative

DORA mira a uniformare le normative sulla gestione del rischio ICT nei vari Stati membri dell'UE, eliminando le lacune e i conflitti tra le diverse regolamentazioni nazionali

Applicazione universale

La normativa si applica a tutte le istituzioni finanziarie dell'UE, comprese banche, società di investimento, compagnie assicurative e fornitori di servizi legati a criptovalute

Requisiti tecnici

Le entità finanziarie devono implementare specifici standard tecnici nei loro sistemi ICT entro il 17 gennaio 2025

Per tutti questi motivi, abbiamo selezionato i migliori brand, realizzando i servizi necessari per poter affrontare la conformità iniziale e poterla gestire correttamente nel tempo.

Categorie

Articoli recenti

GO Top
Top