Conformità ISO 27001 e DORA
Dove le aziende finanziarie sono ancora in difetto (e come rimediare)
A chi si applica il DORA
Dal gennaio 2025, DORA si applica a tutto il settore dei servizi finanziari dell’UE, introducendo un quadro unificato per il rischio ICT e la resilienza operativa.
Se lavori nel campo dell’informatica, della sicurezza informatica, della compliance o se fornisci servizi ICT agli istituti finanziari, probabilmente il DORA si applica anche a te.
Molte organizzazioni operano già secondo la norma ISO 27001. Ma DORA alza notevolmente l’asticella.
Introduce aspettative più elevate:
- Risposta agli incidenti nel mondo reale, non solo processi documentati
- Test di resilienza continui
- Supervisione del rischio ICT da parte di terzi
- Dimostrazione di consapevolezza ed esecuzione da parte del personale
Questo whitepaper analizza i punti deboli delle strutture esistenti e cosa deve cambiare per soddisfare i requisiti DORA nella pratica, non solo sulla carta.
Come la ISO 27001 supporta la conformità DORA
La ISO 27001 fornisce una solida base per la gestione del rischio di sicurezza delle informazioni, con controlli strutturati, quadri di governance e processi pronti per l’audit già in atto in molte organizzazioni finanziarie.
Ma DORA va oltre.
L’attenzione si sposta dall’avere dei controlli al dimostrare di poter mantenere le operazioni critiche durante le interruzioni.
È proprio qui che molte organizzazioni non riescono a trovare il giusto equilibrio.
Ambito e applicazione
I cinque pilastri di DORA
ISO 27001 come base
Dalla sicurezza informatica alla resilienza
Scopri tu stesso
Sei pronto a colmare il divario?
Scarica il whitepaper DORA per rafforzare la resilienza operativa e rimanere al passo con l’evoluzione dei requisiti di conformità.
