DORA (acronimo di Digital Operational Resilience Act) è un Regolamento europeo che mira a standardizzare i protocolli di sicurezza digitale nelle organizzazioni finanziarie. DORA è progettato per rafforzare la resilienza cyber e la gestione del rischio del settore finanziario. Stabilisce un insieme completo di requisiti che coprono:

1. Gestione dei rischi TIC e cyber
2. Gestione degli incidenti TIC e cyber
3. Test di resilienza operativa digitale
4. Gestione dei rischi TIC delle terze parti
5. Condivisione delle informazioni.

Augeos offre consulenza specializzata per garantire la resilienza operativa digitale e navigare attraverso le complessità di DORA assicurando conformità, sicurezza dei sistemi IT e gestione efficace dei rischi digitali.

GAP Analysis e Pre-assessment

Iniziamo a valutare i GAP con la normativa DORA utilizzando il Cybersecurity Implementation Maturity Model.

Risk Assessment ICT e Report Esternalizzazioni

Assessment e valutazione dei rischi cyber che fanno seguito al pre-assessment.

Mappatura e Inventario

Supporto nella mappatura di processi e asset, persone e ruoli, dati e flussi.

Governance dei Rischi Cyber

Supporto nella definizione dell’Organo di Gestione dei rischi cyber e implementazione di un sistema informativo di governance dei rischi cyber.

Policy e Procedure

Consulenza per lo sviluppo di procedure e policies in conformità alla normativa DORA.

Implementazione dei controlli proporzionali

Supporto nell’implementazione dei requisiti dei controlli secondo il criterio di proporzionalità sulla base del NIST Cybersecurity Framework.

Implementazione RTS e ITS

Supporto nella corretta applicazione dei Regulatory Technical Standards (RTS) e Implementing Technical Standards (ITS).

Implementazione remediation plans

Implementazione di monitoraggio e piani di rimedio aziendali.

I nostri corsi di formazione, disponibili sia in azienda che da remoto, sono la chiave per generare consapevolezza all’interno del contesto aziendale sulla conformità al Regolamento DORA. Con esperti del settore, imparerai a gestire i rischi digitali, assicurando la resilienza operativa della tua azienda.

DORA Ready

DORA Ready è un percorso di formazione progettato per la conformità alla normativa DORA e affronta tematiche legate alla resilienza operativa digitale attraverso un percorso formativo mirato.

Cyber-Risk

Cyber-Risk si concentra sulle tecnologie di sicurezza informatica, coprendo le ultime innovazioni e strategie di difesa. Fornisce inoltre un’analisi delle principali minacce nel cyberspazio, offrendo strategie per la loro rilevazione e mitigazione.

Governance, Risk Compliance DORA

Governance, Risk & Compliance di Augeos comprende la metodologia di gestione del rischio IT, la gestione degli incidenti informatici e il rischio di esternalizzazione e terze parti tramite un mix di conoscenze pratiche e teoriche, includendo l’uso del software GRC Augeos.

Che cosa deve fare la tua organizzazione per adattarsi agli obblighi normativi introdotti dal Regolamento DORA entro Gennaio 2025?

Scarica questo White Paper, dove scoprirai subito:

• le nuove regole introdotte dal Regolamento DORA e a chi si applicano;
• i punti chiave da considerare per abilitare una governance interna su misura;
• le macroaree su cui intervenire per prepararsi all’applicazione del DORA e proteggersi da attacchi cyber.

Scopri in questo White Paper tutte le best practice che ti consentiranno di essere conforme al Regolamento.

SCARICA IL WHITEPAPER