Guida operativa Digital Operational Resilience Act (DORA)
A partire dal 17 gennaio 2025, DORA interesserà le istituzioni finanziarie dell'UE e i fornitori di servizi ICT a loro associati.
Illustrazione isometrica dello scudo di sicurezza e di endpoint aziendali
Armonizzazione della regolamentazione dei rischi DORA UE

La Commissione Europea ha avviato DORA per armonizzare la regolamentazione delle tecnologie dell’informazione e della comunicazione (ICT) nel settore dei servizi finanziari nell’Unione Europea (UE), imponendo requisiti comuni in tutti gli Stati membri dell’UE nelle seguenti aree:


1. Gestione e governance del rischio ICT
2. Rendicontazione e gestione degli incidenti
3. Test di resilienza operativa
4. Gestione del rischio ICT di terze parti


La condivisione delle informazioni è incoraggiata ma non obbligatoria.
Gestione del rischio ICT e governance
IBM Consulting™ offre una gamma di servizi per aiutare le entità finanziarie a quantificare il rischio e applicare governance e controlli. Le soluzioni software IBM riducono fino al 90%¹ i tempi necessari per automatizzare il rilevamento dati e la governance, contribuendo alla conformità e alla segnalazione. IBM Data Security aiuta a proteggere i dati e automatizzare la verifica della conformità.
Governance e gestione del rischio

Gestisci meglio i rischi, la conformità e la governance collaborando con consulenti di sicurezza esperti.

 Maggiori informazioni Governance dei dati

Rafforza la conformità con controlli automatizzati. Visualizza il catalogo delle conoscenze di IBM® Watson.

 Scoprilo ora Sicurezza dei dati

Automatizza il controllo e la reportistica di conformità, scopri e classifica dati e fonti con IBM Guardium.

 Maggiori informazioni
Segnalazione e gestione degli incidenti ICT
Le entità finanziarie necessitano di processi per rilevare, classificare, gestire e rispondere a incidenti relativi alla sicurezza, tra cui un piano di comunicazione e un piano di risposta per gli stakeholder. IBM® Security aiuta nella rendicontazione e nella gestione degli incidenti, fornendo soluzioni per rilevamento e risposta degli endpoint (EDR), gestione dei registri, XDR, SIEM e SOAR. IBM® Security X-Force offre servizi per il rilevamento e il ripristino da incidenti e il rilevamento e la risposta gestiti. Inoltre, IBM Control Desk con Maximo aiuta le organizzazioni a gestire e segnalare asset critici.
Accelera il rilevamento delle minacce con l'AI

Rileva gli incidenti relativi alla sicurezza e rispondi in modo efficiente. Garantisci visibilità e indagini rapide.

 Vedi QRadar SIEM in azione Individua gli asset OT e IT critici

IBM Control Desk con Maximo riduce i rischi OT e IT e migliora la gestione degli incidenti

 Scopri IBM Maximo Servizi di risposta agli incidenti

Gestisci e rispondi alle minacce alla sicurezza con le competenze e le abilità di IBM® Security X-Force.

 Maggiori informazioni
Test di resilienza operativa
DORA richiede la creazione, la manutenzione e la revisione di un programma di resilienza operativa digitale. I test richiesti includono valutazione del rischio ICT di terze parti, di penetrazione e vulnerabilità, revisioni del codice sorgente e test di scenario. IBM offre test di penetrazione e test di vulnerabilità per aiutare a individuare, attribuire priorità e correggere i difetti di sicurezza. IBM Security QRadar SOAR aiuta i team a rispondere, automatizzare e collaborare. Le soluzioni infrastrutturali IBM forniscono capacità flessibile di risposta e ripristino, oltre a funzionalità per automatizzare la prevenzione e il ripristino e ripristinare copie protette con lo storage IBM.
Rispondi più velocemente con l'automazione

Accelera la risposta agli incidenti con automazione e standardizzazione dei processi.

 Prenota una demo QRadar SOAR Scopri le soluzioni infrastrutturali

Ottieni soluzioni flessibili per i test di resilienza.

 Esplora le soluzioni Servizi di test di penetrazione

I test di penetrazione X-Force Red rivelano le vulnerabilità che espongono i tuoi asset a un attacco.

 Maggiori informazioni
Gestione del rischio ICT di terze parti
DORA richiede che i rischi ICT di terze parti siano inclusi in un framework del rischio. Le entità finanziarie devono monitorare i contratti con le terze parti e concedere alle Autorità di vigilanza europee supervisione dei fornitori essenziali. Le entità necessitano di una strategia sul rischio ICT di terze parti. IBM Consulting offre servizi di gestione del rischio di terze parti e relativa sensibilizzazione e formazione sulla sicurezza. IBM Managed Security Services aiuta a valutare, monitorare e documentare i rischi, mentre Randori Recon offre valutazioni approfondite del rischio reale.
Un ambiente GRC più smart e unificato

Semplifica la gestione del rischio e la conformità normativa con IBM OpenPages with Watson, basato sull'AI.

 Scopri IBM OpenPages Riduci la superficie d'attacco

Ottieni il contesto e le informazioni di cui hai bisogno per ridurre il rischio esterno.

 Scopri Randori IBM Security Services

Proteggi e metti al sicuro il tuo business con Supply Chain Cyber Risk Management Services.

 Leggi il prospetto informativo della soluzione
IBM Cloud for Financial Services
Progettato specificamente per i settori finanziari regolamentati, IBM Cloud® for Financial Services è stato introdotto nel 2019. L'obiettivo è quello di aiutare le organizzazioni di servizi finanziari a soddisfare i requisiti operativi, normativi e di cybersecurity unici del settore, offrendo al contempo i benefici e la flessibilità del cloud in un ambiente protetto.
5 fatti da conoscere

Scopri come IBM® Cloud for Financial Services aiuta a mitigare i rischi.

 Leggi l’articolo IBM Cloud for Financial Services

Comprendi le linee guida per l'outsourcing del cloud e la gestione dei rischi di sicurezza.

 Leggi la guida
Soluzioni per l'infrastruttura IBM
Le soluzioni IBM per l'infrastruttura consentono ai clienti di sviluppare e gestire la cyber resilience in un ambiente di cloud ibrido e di supportare la conformità con i requisiti chiave di normative come DORA. Maggiori informazioni
Proteggi l'infrastruttura di storage

Proteggi i dati della supply chain da attacchi informatici e guasti hardware con IBM Storage Defender.

 Maggiori informazioni Usa un approccio zero trust

Resta un passo avanti rispetto alle minacce: l'integrità della piattaforma IBM® Power può ridurre il rischio di ransomware.

 Maggiori informazioni Infrastruttura ad alta disponibilità

Ottieni una disponibilità fino a otto 9, effettua il ripristino senza perdita di dati e sconfiggi il ransomware con IBM zSystems.

 Maggiori informazioni
Altre risorse

Scopri in che modo il software e i servizi IBM Security possono aiutarti a comprendere e affrontare il panorama delle minacce.

 X-Force Threat Intelligence Index Gestione della superficie dello stato di attacco Report sul panorama delle minacce cloud Guida definitiva al ransomware DORA: dai valore alla trasformazione digitale Report Cost of a Data Breach