DORA
Digital Operational Resilience Act (Reg. UE 2022/2554)
Regolamento UE applicabile dal 17/01/2025 alle entità finanziarie (banche, assicurazioni, payment, crypto, fund management) e ai loro fornitori ICT critici. Tocca anche operatori OT che forniscono servizi a queste entità o che gestiscono infrastrutture data center / impianti tecnologici a supporto.
- 01ICT risk management framework integrato e documentato
- 02Incident reporting verso le autorità competenti
- 03Digital operational resilience testing (incluso threat-led penetration testing)
- 04Gestione del rischio sui fornitori ICT terzi (TPRM)
- 05Information sharing su cyber threat intelligence
Per entità finanziarie con infrastrutture tecnologiche e data center, e per fornitori ICT che operano su ambienti misti IT/OT, MON5 fornisce monitoring continuo della componente di rete, asset inventory e detection di anomalie - elementi che alimentano l'ICT risk management framework e l'incident reporting richiesti da DORA.
- →Continuous monitoring per ICT risk management
- →Asset inventory per il TPRM sui sistemi forniti
- →Detection eventi a supporto dell'incident reporting
- →Evidenze tecniche per resilience testing
- →Audit trail riusabile per autorità di vigilanza
Capiamo insieme cosa ti serve davvero.
Mostraci il perimetro OT e i requisiti normativi da coprire: ti diciamo cosa MON5 documenta direttamente, cosa richiede attività complementare, e da quale livello partire - senza vendite forzate.