Mit dem Digital Operational Resilience Act (DORA) steht der Finanzbranche eine bedeutende regulatorische Veränderung bevor. Als Ihr verlässlicher Partner für IT-Regulatorik und Projektmanagement möchte ReguVance Sie über die jüngsten Entwicklungen informieren und Ihnen bei der erfolgreichen Umsetzung zur Seite stehen.
Tempi e obiettivi
Il DORA è entrato in vigore il 16 gennaio 2023 e sarà obbligatorio dal 17 gennaio 2025. L'obiettivo è quello di rafforzare la resilienza operativa digitale nel settore finanziario attraverso un insieme standardizzato di regole per i rischi ICT e la cybersecurity.
Guida all'attuazione della BaFin: Una panoramica
La BaFin ha sviluppato linee guida dettagliate per l'attuazione in collaborazione con la Deutsche Bundesbank e i rappresentanti del settore. Esse riguardano le seguenti aree chiave:
-
Governance e organizzazione
-
Gestione del rischio e della sicurezza delle informazioni
-
Operazioni IT
-
Gestione della continuità aziendale ICT
-
Gestione di progetti IT e sviluppo di applicazioni
-
Gestione del rischio ICT di terze parti
-
Sicurezza operativa delle informazioni
-
Gestione dell'identità e dei diritti
Innovazioni e sfide principali
Linea guida per la continuità aziendale IKT
Una novità importante è l'introduzione di una linea guida specifica per la continuità operativa delle TIC. Questa deve contenere linee guida dettagliate per la risposta agli incidenti ICT, le misure di contenimento e la valutazione dei danni.
Gestione estesa delle emergenze
Le organizzazioni finanziarie devono ampliare la gestione degli imprevisti per includere nuovi scenari, tra cui gli impatti dei cambiamenti climatici, gli attacchi insider, l'instabilità politica e sociale e le interruzioni di corrente su larga scala.
Stabilità operativa e aggiornamenti del sistema
Il DORA richiede che i sistemi ICT siano continuamente aggiornati e stabili, anche durante i periodi di stress - un requisito che va oltre le precedenti normative.
Servizi ICT e fornitori terzi
La definizione di servizi ICT è stata ampliata, il che richiede una valutazione più completa di tutte le relazioni di terzi legate all'ICT.
Funzione di controllo del rischio ICT
La DORA sta introducendo una nuova funzione responsabile della gestione e del monitoraggio dei rischi ICT. Questo va oltre il ruolo del precedente Information Security Officer (ISO).
ReguVance: Ihr Partner für die DORA-Implementierung
Die Umsetzung von DORA stellt viele Finanzunternehmen vor komplexe Herausforderungen. Als erfahrener Spezialist für IT-Regulatorik und Projektmanagement im Finanzsektor bietet ReguVance Ihnen maßgeschneiderte Unterstützung:
-
Analisi delle lacuneIdentifichiamo le lacune tra i processi esistenti e i requisiti DORA.
-
Pianificazione della realizzazioneInsieme sviluppiamo una tabella di marcia strutturata per la conformità al DORA.
-
Supporto all'implementazioneI nostri esperti project manager vi supportano nell'implementazione efficiente delle misure necessarie.
-
Corsi di formazioneCi assicuriamo che i vostri dipendenti siano in grado di soddisfare i nuovi requisiti.
-
Consulenza continuaAnche dopo l'implementazione, siamo al vostro fianco per domande e personalizzazioni.
Wichtig zu beachten ist, dass die bisherigen regulatorischen Anforderungen (xAIT) weiterhin eine wesentliche Grundlage für die DORA-Compliance bilden. ReguVance verfügt über umfassende Erfahrung in beiden Bereichen und kann Sie so optimal bei der Integration der neuen Anforderungen in Ihre bestehenden Strukturen unterstützen.
Sviluppiamo e implementiamo insieme la vostra strategia DORA. Contattateci oggi stesso per una consulenza non vincolante.
