Uno degli aspetti più importanti del Regolamento DORA è la valutazione del rischio delle cosiddette terze parti, i fornitori di servizi TIC (o ICT) delle entità finanziarie, banche, compagnie di assicurazioni e altre come definite dal regolamento.
RESILIENZA OPERATIVA
DORA: come creare un processo automatico di selezione e valutazione dei fornitori
Il regolamento DORA prevede che le aziende valutino il livello di rischio dei propri fornitori: ciò può essere fatto anche basandosi su loro dichiarazioni e analisi tecniche non invasive di “hacking etico”. Un processo automatizzabile grazie a questionari sulla sicurezza formulati su modelli già esistenti nel mercato. Ecco come
Pubblicato il 11 apr 2024
Riccardo Massaro
Organization Development e Compliance Manager
Continua a leggere questo articolo
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
