Ai sensi del Regolamento Dora, i rischi Ict, derivanti dal ricorso a fornitori terzi, costituiscono a tutti gli effetti una componente integrante di tutti i rischi Ict, cui sono esposte le entità finanziarie che, nel proprio quadro di gestione degli stessi, sono tenute a definire una strategia apposita, in particolare per quello che riguarda i servizi Ict a supporto di funzioni essenziali o importanti.
Regolamento
Dora, i rischi dei fornitori terzi sono parte integrante di tutti i rischi Ict
Nella prassi, esigenze di chiarezza e di uniformità hanno suggerito l’adozione di policy volte a disciplinare la governance di tutti i servizi. Ecco come gestire i rischi Ict derivanti dal ricorso a fornitori terzi
Pubblicato il 11 ago 2025
Mariantonella Ninivaggi
Avvocato, Associate Partner P4I
Continua a leggere questo articolo
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
