Conformità al Digital Operational Resilience Act (DORA) implementando ISO 27001

Nel 2022, l’UE ha adottato il Digital Operational Resilience Act. DORA è entrato in vigore il 16 gennaio 2023 e sarà applicabile dal 17 gennaio 2025.

NIS 2 è una direttiva, mentre DORA e GDPR sono regolamenti. La differenza principale è che una direttiva deve essere prima recepita nella legislazione nazionale, mentre un regolamento diventa immediatamente applicabile.

DORA mira a garantire un livello più elevato di cybersecurity per i fornitori di servizi finanziari.

Istituzioni interessate

  • Banche

  • Fornitori di credito

  • Piattaforme di crowdfunding

  • Piattaforme crypto

  • Compagnie assicurative

  • Piattaforme di investimento

  • Fornitori di servizi di pagamento

  • Piani pensionistici

  • Piattaforme di trading

DORA ti riguarda?

Sebbene DORA si rivolga principalmente alle istituzioni finanziarie nell’UE, alcune sue disposizioni potrebbero riguardare anche la loro supply chain. Ad esempio, i fornitori di SaaS, cloud o servizi gestiti che offrono i loro servizi a queste entità potrebbero essere tenuti a dimostrare la loro conformità.

Contenuti di DORA

DORA è una legislazione completa che descrive le responsabilità degli stati membri dell’UE, comprese giurisdizione e sanzioni per il mancato rispetto delle normative.

Misure

Inoltre, e questo è ciò di cui si parla di più, gli articoli 5-30 contengono una serie di misure tecniche, operative e organizzative che le entità finanziarie devono implementare, relative a:

  • Gestione dei rischi

  • Gestione degli incidenti

  • Penetration testing

  • Relazioni con i fornitori

  • Trasferimento delle informazioni

     

Conformità a DORA tramite l’implementazione di ISO 27001

La maggior parte dei requisiti sopra menzionati può essere coperta implementando un sistema di gestione della sicurezza delle informazioni (ISMS) secondo ISO 27001. La certificazione non è obbligatoria per DORA, ma certamente aiuterà le aziende a dimostrare la loro conformità.

Oltre alla conformità a DORA, ci sono molti altri vantaggi nell’implementare ISO 27001!

Come possiamo aiutarti?

Easy27001 è la soluzione definitiva per le aziende italiane che desiderano ottenere la certificazione ISO 27001 in modo rapido, efficiente e senza le complessità tipiche dei metodi tradizionali. Progettato dagli esperti di cyber security e compliance normativa Dottor Marc, questo servizio innovativo combina tecnologia avanzata e consulenza esperta per guidarti verso la certificazione con il minimo sforzo e il massimo risultato.

Supera l’audit al primo colpo con Easy 27001!

Facile, rapido, garantito.

Iscriviti ora
Demo gratuita