DORA e NIS2

Ci avvaliamo di un team di professionisti multidisciplinari ed esperti nella gestione dei processi ICT e di cybersicurezza per:

• Assumere la responsabilità in outsourcing della funzione di gestione e sorveglianza dei rischi informatici negli enti finanziari soggetti al Regolamento DORA;
• Supportare le organizzazioni nell’effettuazione di gap analysis rispetto ai requisiti normativi di riferimento (sia DORA che NIS2) al fine di identificare le lacune e conseguentemente definire una road map per l’implementazione dei remediation plan;
• Definire la regolamentazione interna, composta da policy e procedure, per la gestione del framework di controllo interno sulla sicurezza informatica;
• Effettuare attività di cyber assessment al fine di definire il piano per l’esecuzione dei vulnerability e penetration test, attraverso società partner specializzata;
• Eseguire specifici audit sui fornitori di servizi ICT al fine di verificarne l’effettiva conformità rispetto a quanto previsto dalla normativa e dai contratti di riferimento;
• Erogare formazione a risorse interne dell’organizzazione per mitigare i rischi di intrusione e attacchi informatici dall’esterno.

Le principali attività includono:

• Assistere le organizzazioni nelle attività di registrazione sul sito di ACN (Agenzia Cybersicurezza Nazionale) e di censimento del punto di contatto
• Valutare il livello attuale di conformità dell’organizzazione ai requisiti della Direttiva NIS 2 e del Regolamento DORA.
• Identificare le lacune rispetto agli obblighi normativi, incluse le aree di governance, sicurezza delle informazioni, gestione dei rischi e protezione delle infrastrutture critiche.
• Identificare e valutare i rischi informatici cui è soggetta l’organizzazione, suggerendo le migliori strategie per la gestione degli stessi;
• Supportare le organizzazioni nella revisione e/o definizione delle procedure necessarie per garantire un sistema di controllo interno efficace in materia di sicurezza informatica
• Verificare nel continuo, attraverso un supporto ricorrente, il corretto funzionamento del framework NIS2 e DORA
• Assistere le organizzazioni nella gestione degli incidenti informatici, eventualmente curando la predisposizione della documentazione da fornire alle autorità di vigilanza
• Supportare le organizzazioni in tutti gli altri adempimenti previsti da NIS 2 e DORA (es. assistenza per la predisposizione dei registri obbligatori, business impact analysis)

Contattaci per avere maggiori informazioni.