Pacchetto completo di risorse per DORA RTS e ITS
-
Scopri di più sui pilastri DORA, RTS e ITS e le loro principali sfide
-
I 15 fogli Excel ufficiali del Registro delle informazioni DORA
-
Genera report ufficiali con un clic per segnalare alle autorità
-
La cronologia del Registro delle informazioni e cosa succede dopo
Semplifica il tuo Registro delle Informazioni
Con Formalize potete gestire e collegare facilmente tutti i vostri dati di conformità DORA in relazione agli RTS e ITS. Per il ROI, esso include le funzioni aziendali, i contratti, i servizi ICT e i fornitori, tutti facilmente esportabili per essere comunicati alle autorità come richiesto dal formato ufficiale.
Tutto quello che c'è da sapere
Come ottengo la compliance con DORA?
I requisiti DORA consistono in 5 pilastri principali: Gestione del rischio ICT, Segnalazione di incidenti correlati all'ICT, Test di Resilienza Operativa Digitale, Gestione del rischio ICT di terze parti, Condivisione di Informazioni e Intelligence.
Cosa sono gli RTS e gli ITS?
Le Norme Tecniche di Regolamentazione (RTS) e le Norme Tecniche di Attuazione (ITS) forniscono alle aziende un'assistenza concreta nell'attuazione dei requisiti e delle disposizioni del Regolamento DORA. Gli RTS sono norme tecniche vincolanti, esse specificano i requisiti stabiliti dalla DORA e determinano le modalità di attuazione pratica. Gli ITS definiscono le istruzioni e i processi necessari per soddisfare i requisiti stabiliti dagli RTS. Come per gli RTS, la conformità agli ITS è obbligatoria.
Le autorità di vigilanza europee (ESA) sono responsabili dell'elaborazione dei due standard. Esse sono costituite da: l'Autorità Bancaria Europea (EBA), l'Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) e l'Autorità Europea delle Assicurazioni e delle Pensioni Aziendali e Professionali (EIOPA).
Cosa sono gli RTS e gli ITS DORA?
Finora sono stati pubblicati i seguenti RTS e ITS:
- ITS per stabilire i modelli per il Registro delle informazioni (art. 28.9)
- RTS sul framework di gestione del rischio ICT (art. 15)
- RTS sul framework semplificato di gestione del rischio ICT (art. 16)
- RTS sui criteri per la classificazione degli incidenti gravi legati alle ICT (art. 18.3)
- RTS per specificare la policy sui servizi ICT (art. 28.10)
- ITS per stabilire i moduli, i modelli e le procedure per la segnalazione di incidenti gravi legati alle ICT (Art. 20.b)
- RTS per specificare il contenuto e le tempistiche di segnalazione di incidenti gravi legati alle ICT (art. 20.a)
- Le RTS devono specificare i penetration test guidati dalle minacce (art. 26.11)
- Le RTS devono specificare gli elementi per il subappalto di funzioni critiche o importanti (art. 30.5)
- RTS per specificare le informazioni sulla condotta di sorveglianza (art. 41)
Cos'è il ROI?
Registro delle informazioni: "La raccolta delle informazioni che documentano alle autorità la conformità dell'organizzazione al DORA"
Il ROI richiede informazioni su: Funzioni aziendali (le funzioni critiche fornite dalle entità finanziarie), servizi ICT (sistemi) che supportano queste funzioni aziendali, fornitori di servizi ICT che forniscono i servizi, compresa la loro catena di fornitura (subfornitori) e accordi contrattuali (contratti).
- Funzioni aziendali (funzioni critiche svolte dalle entità finanziarie)
- Servizi ICT (sistemi) che supportano queste funzioni aziendali
- Fornitori di servizi ICT (Fornitori) che forniscono i servizi
- Inclusa la loro catena di fornitura (sub-fornitori)
- Accordi contrattuali (contratti)
Dove posso vedere un esempio del format di reportistica?
Il format del report è suddiviso in 15 modelli excel basati sulla struttura del Registro delle informazioni. I modelli da compilare sono disponibili qui: Accedi al modello Registro delle Informazioni