Due testi europei, due obiettivi correlati: ridurre l'impatto degli incidenti digitali<\/strong> e rendere le organizzazioni controllabili<\/strong>.<\/p>\n NIS2<\/strong> si rivolge a settori \u00abessenziali\u00bb e \u00abimportanti\u00bb (energia, sanit\u00e0, trasporti, acqua, digitale, servizi pubblici, ecc.).<\/p>\n<\/li>\n DORA<\/strong> si rivolge al settore finanziario<\/strong> e i suoi fornitori di TIC critici.<\/p>\n<\/li>\n<\/ul>\n In entrambi i casi: governance a livello dirigenziale, gestione del rischio, preparazione agli incidenti, prove<\/strong>disponibile... e scadenze\/formato<\/strong> notifica da parte delle autorit\u00e0.<\/p>\n Chi \u00e8 interessato?<\/strong> Entit\u00e0 \u00abessenziali\u00bb con 50+ dipendenti\u00a0<\/strong>o\u00a0+10M di fatturato.<\/strong><\/p>\n<\/li>\n Cosa deve essere dimostrato :<\/strong><\/p>\n La governance<\/strong> con esplicita responsabilit\u00e0 gestionale.<\/p>\n<\/li>\n Gestione del rischio<\/strong> (tra cui catena di fornitura<\/strong>).<\/p>\n<\/li>\n Continuit\u00e0 e risposta<\/strong> procedure, esercizi, prove.<\/p>\n<\/li>\n Notifica dell'incidente<\/strong> in scadenze controllate<\/strong> (allarme precoce, notifica entro 72 ore, rapporto finale).<\/p>\n<\/li>\n<\/ol>\n<\/li>\n Modifiche giornaliere :<\/strong> decisioni tracciate, requisiti formalizzati per i fornitori, messaggi pronti per la segnalazione di un incidente, possibili controlli da parte dell'autorit\u00e0 (multe salate in caso di non conformit\u00e0).<\/p>\n<\/li>\n<\/ul>\n Chi \u00e8 interessato?<\/strong> Banche, compagnie di assicurazione, societ\u00e0 d'investimento, entit\u00e0 collegate... e alcuni Fornitori di servizi ICT<\/strong> recensioni.<\/p>\n<\/li>\n Cosa deve essere dimostrato :<\/strong><\/p>\n Governance delle TIC<\/strong> dalla direzione.<\/p>\n<\/li>\n Gestione degli incidenti<\/strong> con rendicontazione armonizzata<\/strong> alle autorit\u00e0 finanziarie.<\/p>\n<\/li>\n TIC di terze parti<\/strong> registro, clausole, monitoraggio, strategia di uscita.<\/p>\n<\/li>\n Test di resilienza<\/strong> (fino a scenari avanzati).<\/p>\n<\/li>\n Continuit\u00e0<\/strong> e comunicazione di crisi.<\/p>\n<\/li>\n<\/ol>\n<\/li>\n Modifiche giornaliere :<\/strong> formati e canali segnalazione<\/strong> definiti, rapporti contrattuali con i fornitori, programma di test ed esercitazioni.<\/p>\n<\/li>\n<\/ul>\n In pratica:<\/strong> a ISMS strutturato<\/strong> (come la ISO 27001) coprono la maggior parte del terreno; noi aggiungiamo i mattoni scadenze\/rapporti<\/strong> e il strato di terze parti<\/strong> specifico di NIS2\/DORA.<\/p>\n Stato e ambito di applicazione<\/strong><\/p>\n Verificare se\/cosa si applica, mappare le attivit\u00e0, gli enti e i fornitori interessati, identificare l'autorit\u00e0 competente (e i suoi formati).<\/p>\n Governance e prove<\/strong><\/p>\n Nominare i manager, documentare come<\/strong> Le decisioni che vengono prese, vengono registrate e vengono segnate le tappe fondamentali. periodici<\/strong>.<\/p>\n Incidenti e comunicazione<\/strong><\/p>\n Scrivere il istruzioni per l'uso<\/strong> rilevamento, qualificazione, chi avvisa chi, modelli di messaggio, canali di consegna, orologio a tempo<\/strong>, sessioni di formazione.<\/p>\n Terzi e contratti<\/strong><\/p>\n Segmentare i fornitori in base alla criticit\u00e0, definire la requisiti minimi<\/strong>, integrazione clausole<\/strong> (notifica, audit, sicurezza, piano di uscita), e introdurre una follow-up<\/strong> regolare.<\/p>\n Continuit\u00e0 e test<\/strong><\/p>\n Piano B realistico, esercizi, test di resilienza<\/strong> (pi\u00f9 avanzato in DORA), registrando i risultati e le decisioni prese.<\/p>\n NIS2 e DORA non sono tanto delle promesse, quanto piuttosto delle prove<\/strong> Gli elementi chiave sono: governance chiara, incidenti gestiti e segnalati in tempo, terze parti sotto controllo, continuit\u00e0 testata. Con una ISO 27001<\/strong> e un aggiornamento su scadenze\/rapporti\/livelli<\/strong>, Siete pronti... anche il giorno dell'esame.<\/p>\n Volete un Test in bianco NIS2\/DORA<\/strong> e una tabella di marcia con le priorit\u00e0? Parliamone.<\/p>","protected":false},"excerpt":{"rendered":" Pourquoi on parle autant de NIS2 et DORA Deux textes europ\u00e9ens, deux objectifs voisins : r\u00e9duire les impacts d\u2019incidents num\u00e9riques et rendre les organisations contr\u00f4lables. NIS2 vise les secteurs \u00ab essentiels \u00bb et \u00ab importants \u00bb (\u00e9nergie, sant\u00e9, transports, eau, num\u00e9rique, administrations, etc.). DORA cible le secteur financier et ses prestataires TIC critiques. Dans les […]<\/p>","protected":false},"author":3,"featured_media":3224,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[22],"tags":[],"class_list":["post-3219","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pilotage-conformite"],"acf":[],"yoast_head":"\n\n
NIS2 in breve (cosa si aspetta da voi l'autorit\u00e0)<\/h2>\n
\n
\n
DORA in breve (finanza)<\/h2>\n
\n
\n
NIS2 vs DORA: stesse basi, accenti diversi<\/h2>\n
\n\n
\n \nTema<\/th>\n NIS2<\/th>\n DORA<\/th>\n<\/tr>\n<\/thead>\n \n Natura<\/td>\n Direttiva sui settori essenziali\/importanti\u00ab<\/td>\n Regolamenti finanziari (applicabili cos\u00ec come sono)<\/td>\n<\/tr>\n \n Gestione<\/td>\n Ruolo esplicito, decisioni tracciabili<\/td>\n Idem, + responsabilit\u00e0 per la governance delle TIC<\/td>\n<\/tr>\n \n Incidenti<\/td>\n Allarme precoce, notifica, rapporto finale<\/td>\n Reporting armonizzato + possibilit\u00e0 di scadenze brevi<\/td>\n<\/tr>\n \n Terza parte<\/td>\n Requisiti dei fornitori e della catena di fornitura<\/td>\n Fornitori di servizi ICT<\/strong>\u00a0forte contrattualizzazione e uscita<\/td>\n<\/tr>\n \n Test<\/td>\n Esercizi regolari (IR\/BCP)<\/td>\n Test di resilienza<\/strong>\u00a0strutturati, compresi quelli avanzati<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Come prepararsi in modo intelligente (senza duplicare il lavoro)<\/h2>\n
Conclusione<\/h2>\n