DORA (Digital Operational Resilience Act)

home / glossario / dora-digita-operational-resilience-act /

DORA (Digital Operational Resilience Act)

Legge sulla Resilienza Operativa DORA Regolamento dell'Unione Europea

Il Digital Operational Resilience Act (o DORA) è una normativa adottata dall'Unione Europea per rafforzare la resilienza operativa digitale nel settore finanziario. 

Ecco i cinque principali pilastri del Digital Operational Resilience Act (DORA):

  1. Gestione e governance dei rischi ICT: Le entità finanziarie devono sviluppare, implementare e mantenere sistemi e protocolli ICT resilienti, come reti sicure, database criptati e backup regolari dei sistemi.
  2. Segnalazione e gestione degli incidenti informatici: DORA richiede la segnalazione di incidenti informatici significativi, come violazioni dei dati, attacchi informatici o interruzioni dei sistemi, alle autorità competenti utilizzando modelli standardizzati.
  3. Test di resilienza operativa digitale: Le istituzioni finanziarie devono condurre test per valutare la resilienza dei loro sistemi operativi digitali e la capacità di ripresa da incidenti.
  4. Gestione dei rischi legati ai fornitori di servizi ICT: DORA impone misure per gestire i rischi derivanti dai fornitori di servizi tecnologici dell'informazione e comunicazione.
  5. Condivisione delle informazioni: Le entità finanziarie devono collaborare e condividere informazioni pertinenti per migliorare la resilienza operativa digitale del settore.
0
logo half bottom
Copyright © 2007-2024 COMMS.IT S.r.l. con unico socio | Partita IVA IT09643890016