Contatti

Conformità DORA

Digital Operational Resilience Act: resilienza operativa digitale nel settore finanziario

Vai al Portale Fornitori Frequently Asked Questions

Cos'è DORA

Il Regolamento (UE) 2022/2554, noto come DORA (Digital Operational Resilience Act), è una normativa europea che stabilisce requisiti uniformi per la sicurezza delle reti e dei sistemi informativi delle entità finanziarie, comprese le loro terze parti ICT.

CRIF, operando nel settore finanziario, presta particolare attenzione alla conformità DORA nella gestione dei propri fornitori.

DORA Timeline

Entrata in vigore: 16 Gennaio 2023

Data di applicazione: 17 Genaio 2025
Dal 17 gennaio 2025, tutte le entità finanziarie devono essere conformi ai requisiti DORA.

  • Fiducia del Cliente

    Dimostrare impegno nella sicurezza aumenta la fiducia di CRIF

  • Vantaggio Competitivo

    Distinguersi dai competitor con standard di sicurezza elevati

  • Riduzione del Rischio

    Minimizzare i rischi operativi e reputazionali

  • Accesso al Mercato

    Facilitare l'accesso al settore finanziario europeo

DORA e i fornitori CRIF

In quanto fornitore o potenziale fornitore di CRIF, è importante comprendere le implicazioni di DORA:

  • Sicurezza ICT
    Implementazione di misure di sicurezza informatica adeguate e documentate

  • Continuità Operativa
    Piani di continuità operativa e disaster recovery testati regolarmente

  • Gestione Incidenti
    Procedure per la notifica tempestiva di incidenti di sicurezza

  • Monitoraggio
    Capacità di monitoraggio continuo e reporting delle minacce

  • Audit e Controlli
    Disponibilità a sottoporsi a verifiche e audit periodici

CRIF valuta i propri fornitori rispetto ai requisiti DORA attraverso:

  • Questionari di Assessment
    Questionari dettagliati sulle misure di sicurezza e resilienza implementate

  • Verifica Documentale
    Analisi di policy, procedure, certificazioni e report di audit

  • Verifiche On-site
    Possibili visite ispettive presso le sedi del fornitore

  • Monitoraggio Continuo
    Verifica periodica del mantenimento dei requisiti nel tempo

  • Resilienza Operativa
    Garantire che le entità finanziarie possano resistere, rispondere e riprendersi da incidenti ICT

  • Gestione del Rischio ICT
    Implementare un solido framework di gestione del rischio tecnologico

  • Gestione degli Incidenti
    Classificare, segnalare e gestire gli incidenti di sicurezza informatica

  • Test di Resilienza
    Condurre test regolari per verificare la resilienza operativa digitale

  • Gestione Terze Parti
    Monitorare e gestire i rischi derivanti da fornitori di servizi ICT

Fasi principali del processo

Processo di Registrazione

Sostenibilità nel Portale Fornitori

Start Your Qualification Journey

Register today to access the qualification process and start collaborating with CRIF in compliance with ESG and DORA regulations.

Go to Supplier Portal