Il Digital Operational Resilience Act presso EXCON
Il Digital Operational Resilience Act (DORA) pone nuove sfide normative soprattutto ai settori finanziario e assicurativo. In qualità di fornitore terzo esperto di servizi ICT, EXCON lavora a stretto contatto con i propri clienti. Grazie alla nostra pluriennale esperienza e competenza, implementiamo il regolamento nei nostri sistemi di gestione e nei nostri processi, fornendo così un supporto affidabile per una trasformazione digitale efficiente e conforme alle norme.

EXCON, partner esperto per i requisiti normativi
EXCON assiste con successo da molti anni le società finanziarie nell'adempimento dei requisiti normativi. Grazie alla nostra profonda conoscenza del quadro normativo e alla nostra filosofia di servizio globale, abbiamo integrato efficacemente i nuovi requisiti DORA nel nostro panorama IT e dei processi. La sicurezza delle informazioni e la protezione dei dati sono parte integrante della nostra filosofia aziendale sin dall'inizio.
Misure strategiche per la conformità alla direttiva DORA
Per prepararci ai requisiti della direttiva DORA, abbiamo avviato un progetto DORA a livello aziendale. In questo progetto collaborano strettamente i nostri esperti di diversi settori, tra cui il Chief Information Officer (CIO), il Chief Information Security Officer (CISO), il responsabile dell'ufficio legale, l'Internal Audit e la direzione aziendale.
Questa iniziativa garantisce che siamo immediatamente operativi per i nostri clienti senza lunghi tempi di preparazione normativa, perché siamo pronti per DORA. E non si tratta di una semplice istantanea, ma di un approccio che tiene conto dei cambiamenti futuri, che vengono analizzati continuamente e integrati nei nostri processi, nei nostri sistemi di gestione e nella nostra strategia di sicurezza delle informazioni, così come nelle disposizioni contrattuali.
Un punto centrale della nostra strategia globale di sicurezza delle informazioni è la sensibilizzazione interna: la resilienza operativa digitale è stata integrata nel nostro programma di formazione per creare una profonda consapevolezza dei nuovi requisiti normativi.
Nuove funzioni e processi ottimizzati
Con l'introduzione del nuovo ruolo di coordinatore ICT, che riferisce direttamente alla direzione, EXCON ha creato un punto di contatto centrale per tutte le questioni relative a DORA. Su richiesta, i clienti possono ricevere rapporti annuali che garantiscono trasparenza anche in questo ambito.
Anche la gestione degli incidenti è stata adeguata ai requisiti DORA: è stato implementato il processo di segnalazione degli incidenti ICT, che è stato integrato senza soluzione di continuità nei sistemi di segnalazione già esistenti. Ciò garantisce una sicurezza ancora maggiore, poiché ogni incidente viene registrato dal processo, indipendentemente dal fatto che sia possibile o meno attribuirlo in modo univoco a un tipo di incidente specifico.
“Con l'attuazione delle misure di conformità DORA, non solo adempiamo ai requisiti normativi, ma rafforziamo anche in modo sostenibile la nostra resilienza digitale. Il nostro obiettivo è garantire la massima sicurezza dei nostri sistemi e fornire ai nostri clienti le informazioni necessarie in modo efficiente”. – Benno Harbauer, coordinatore ICT presso EXCON.
Efficiente implementazione dei nuovi requisiti
EXCON assiste i propri clienti in modo mirato nella creazione e nella gestione del registro delle informazioni prescritto dalla DORA. I dati rilevanti sono disponibili in qualsiasi momento e possono essere facilmente trasferiti nei sistemi esistenti. Ciò consente di risparmiare tempo prezioso e di ridurre gli oneri amministrativi.
Inoltre, EXCON è perfettamente preparata per supportare le società finanziarie con soluzioni su misura per ulteriori requisiti DORA, ad esempio:
- creazione di inventari
- sviluppo di piani di continuità operativa
- esecuzione di test di resilienza operativa digitale, compreso il TLPT (Threat-Led Penetration Testing)
Partner affidabile per la gestione dei rischi ICT di terze parti
In qualità di partner di outsourcing affermato nel settore finanziario e assicurativo, EXCON vanta una pluriennale esperienza nella gestione dei rischi di terze parti. Con una strategia di sicurezza delle informazioni certificata ISO 27001, stabiliamo standard elevati e offriamo alle società finanziarie la sicurezza e la conformità necessarie.
Conclusione: pronti per DORA con EXCON
L'implementazione di DORA richiede una strategia completa e una stretta collaborazione con fornitori di servizi ICT di terze parti esperti. EXCON è pronta ad accompagnare i propri clienti in questo percorso e ad agire come partner competente per la resilienza operativa digitale.
