DORA, pubblicate nuove norme tecniche e linee guida: ecco come cambia la gestione del rischio

Condividi questo articolo

A un anno dall’entrata in vigore del Regolamento DORA, stiamo assistendo al consolidamento della normativa che mira a sostenere la gestione dei rischi ICT nelle entità finanziarie. Grazie al costante lavoro delle Autorità, è stato pubblicato il secondo gruppo di RTS e linee guida in consultazione fino al 4 marzo 2024. Il punto

Pubblicato il 22 Dic 2023

A

Federico Arcuri

Avvocato, P4I – Partners4Innovation

B

Salvatore Buscema

Avvocato, P4I – Partners4Innovation

Le Autorità europee di vigilanza (le ESA) hanno lanciato, lo scorso 8 dicembre, una consultazione pubblica sul second batch di norme di secondo livello ai sensi del Digital Operational Resilience Act (DORA). Il “pacchetto” comprende quattro progetti di norme tecniche di regolamentazione (RTS), un progetto di norma tecniche di attuazione (ITS) e due linee guida (GL). Vediamo nel dettaglio i documenti:

  1. RTS e ITS sul contenuto, tempistica e modelli di notifica degli incidenti di sicurezza;
  2. linee guida su costi e perdite aggregati derivanti dagli incidenti gravi;
  3. RTS sugli accordi di subfornitura di servizi ICT critici;
  4. RTS sull’armonizzazione della vigilanza;
  5. linee generali sulla cooperazione in materia di vigilanza tra le AEV e le autorità competenti;
  6. RTS sui test di penetrazione guidati dalle minacce (TLPT).

Le entità finanziarie sono invitate a presentare le loro considerazioni o domande entro il 4 marzo 2024 attraverso il form messo a disposizione sul sito delle ESA. Inoltre, è previsto un momento di pubblica udienza il 23 gennaio 2024 a cui è possibile registrarsi.

Indice degli argomenti

DORA: in attesa dei regolamenti definitivi

Si attende gennaio 2024 per i regolamenti definitivi posti in consultazione lo scorso settembre. Il primo gruppo di norme tecniche di regolamentazione, attuazione e linee guida proposto, prevede strumenti che mirano a garantire un quadro giuridico coerente e armonizzato per la gestione del rischio ICT.

WHITEPAPER

Come comunicare al CEO la necessità di investire (di più) in sicurezza

Cybersecurity

Security Risk Management

Inizio modulo

Leggi l'informativa sulla privacy

  • Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)

Fine modulo

Terminata la consultazione, le Autorità sono quindi chiamate ad adottare gli atti definitivi delle seguenti norme:

  1. RTS sul quadro di gestione del rischio ICT e RTS sul quadro semplificato di gestione del rischio ICT (Art. 15 e 16 DORA);
  2. RTS sui criteri per la classificazione degli incidenti legati alle TIC (Art. 18 DORA);
  3. ITS per stabilire i modelli per il registro delle informazioni dei servizi prestati da fornitori terzi (Art. 28 DORA);
  4. RTS per specificare la politica sui servizi ICT prestati da fornitori terzi (Art. 28 DORA).

Si prevede che la documentazione definitiva cambi di poco rispetto alle bozze che abbiamo avuto modo di esaminare, comportando che le entità finanziarie possono adottare sin da ora un approccio proattivo per non trovarsi impreparati all’applicazione dei requisiti previsti dal Regolamento, che ricordiamo diventerà vincolante da gennaio 2025.

Sarà necessario, perciò, adottare azioni preliminari per quanto attiene i rapporti con le terze parti, dove, nello specifico, dovranno valutarsi:

  1. la mappatura dei fornitori di servizi ICT (se esistente) e dei fornitori di servizi esternalizzati;
  2. se gli accordi contrattuali riguardino una funzione critica o importante;
  3. i dispositivi di governance per la gestione dei rischi relativi agli accordi contrattuali già esistenti, compresa la possibilità che tali accordi possano aggravare il rischio di concentrazione delle TIC.

Allo stesso tempo, per quanto riguarda gli adempimenti relativi al registro delle informazioni ai sensi dell’articolo 28 del Regolamento DORA, le entità finanziarie potrebbero già iniziare a recepire e personalizzare il modello di template fornito dall’ITS pubblicato dalle ESA.

Le nuove norme di secondo livello per il DORA

Per quanto riguarda l’ultima pubblicazione da parte delle ESA, in questa sede ci limiteremo ad illustrare brevemente il contenuto dei documenti in consultazione di maggiore interesse per le entità finanziarie e che riguardano i seguenti standard

RTS e ITS sul contenuto, tempistica e modelli di notifica degli incidenti di sicurezza

La bozza di RTS relativa ai dettagli di segnalazione degli incidenti gravi ai sensi del DORA copre tre aspetti distinti:

  1. il contenuto dei rapporti sugli incidenti ICT classificati come gravi;
  2. i termini per la presentazione di una notifica iniziale, dei rapporti intermedi e finali per ogni incidente grave;
  3. il contenuto della notifica delle minacce informatiche significative.

La bozza di RTS rispecchia la proporzionalità e garantisce la coerenza con l’approccio alla segnalazione degli incidenti adottato nella direttiva (UE) 2022/2555 (NIS2).

Infatti, per quanto riguarda le tempistiche di segnalazione, la bozza di RTS propone delle tempistiche armonizzate.

Invece, per quanto riguarda il contenuto delle notifiche relative agli incidenti, la bozza di RTS mira a trovare il giusto equilibrio tra il consentire alle autorità competenti di ricevere le informazioni essenziali relative a ciascun incidente e il non imporre oneri di segnalazione alle entità finanziarie – ad esempio, le notifiche di minacce informatiche significative devono essere segnalate su base volontaria.

RTS sugli accordi di subfornitura di servizi ICT critici

La bozza di RTS fornisce ulteriori specifiche su come determinare e valutare quando è possibile subappaltare servizi ICT che supportano funzioni critiche o importanti.

In linea con i principi posti dal Regolamento DORA, la bozza di RTS si concentra sui servizi ICT che supportano funzioni critiche o importanti o parti sostanziali di esse fornite da subappaltatori di servizi ICT.

La bozza di RTS segue il ciclo di vita degli accordi tra le entità finanziarie e i fornitori di servizi ICT di terze parti quando subappaltano servizi che supportano funzioni critiche o importanti, e stabilisce i requisiti chiave per le entità finanziarie sull’uso di servizi subappaltati o parti rilevanti di essi, coprendo:

  1. la valutazione del rischio prima di consentire il subappalto di servizi ICT che supportano funzioni critiche o importanti;
  2. i requisiti sugli accordi contrattuali;
  3. il monitoraggio degli accordi di subappalto;
  4. gli obblighi di informazione nel caso di modifiche rilevanti;
  5. le exit strategy e gli accordi di risoluzione.

RTS sui test di penetrazione guidati dalle minacce (TLPT)

Conformemente al quadro “TIBER-UE”, la bozza di RTS specifica ulteriormente i criteri utilizzati per l’identificazione delle entità finanziarie tenute a effettuare la TLPT.

All’interno del documento, vengono stabiliti gli standard che disciplinano l’uso dei test, i requisiti relativi all’ambito di applicazione, la metodologia di test e l’approccio (gestionale) per ciascuna fase del test, i risultati, la chiusura e le fasi di remediation, nonché il tipo di vigilanza e altra cooperazione pertinente necessaria.

In breve, il documento è volto a garantire in modo proporzionale l’attuazione dei TLPT facilitando la cooperazione tra entità finanziarie, fornitori di servizi di terze parti e Autorità.

Stato dell’arte e azioni imminenti

Le tecnologie dell’informazione e della comunicazione supportano sistemi complessi utilizzati per le attività quotidiane del settore finanziario.

L’ampio utilizzo dei sistemi ICT aumenta l’efficienza dei processi interni e migliora l’esperienza degli utenti/clienti, ma introduce anche rischi e vulnerabilità che possono esporre le entità finanziarie ad attacchi e incidenti informatici.

Se non gestiti correttamente, i rischi ICT potrebbero portare all’interruzione dei servizi finanziari, spesso offerti a livello transfrontaliero, con effetti di vasta portata su altre aziende, settori o addirittura sul resto dell’economia. Il rischio di tali interruzioni transfrontaliere e intersettoriali evidenzia l’importanza della resilienza operativa digitale del settore finanziario.

Il DORA converge verso l’armonizzazione delle regole relative alla resilienza operativa per il settore finanziario, che si applicano a 21 diversi tipi di entità finanziarie, coprendo temi vitali per l’entità (ad esempio, la gestione del rischio ICT, la gestione e la segnalazione degli incidenti ICT, la verifica della resilienza operativa digitale dei sistemi ICT, la gestione dei rischi ICT di terzi).

Per rendere tutto ciò operativo le ESA, fino a gennaio 2025, saranno impegnate nella redazione e poi pubblicazione di standard tecnici e linee guida, come quelli che abbiamo appena esaminato; ciò non significa che le entità finanziarie possono aspettare la data di applicazione vincolante delle norme senza mettere in atto delle azioni.

Le entità finanziarie, nel percorso di adeguamento al Regolamento DORA, dovranno pertanto procedere attraverso un approccio multidisciplinare svolgendo un assessment iniziale per valutare il proprio livello di conformità (in termini di organizzazione, processi, sistemi e patrimonio informativo) per poi definire successivamente il modello sulla gestione della resilienza operativa per l’intera organizzazione.

WHITEPAPER

CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT

Cybersecurity

Privacy/Compliance

Inizio modulo

Leggi l'informativa sulla privacy

E-mail

  • Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)

Fine modulo

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

  •  
  •  
  •  
  •  

WHITE PAPER

Intelligenza artificiale generativa: l'impatto potenziale sulle aziende italiane di ogni settore

18 Dic 2023


Personaggi

F

Federico Arcuri

S

Salvatore Buscema


Argomenti

C

cyber resilience

C

cyber risk

D

Direttiva NIS 2

D

DORA

F

fornitori

G

guida

U

UE


Canali

Soluzioni aziendali

Speciale PNRR

filter_listFiltra per topic

chevron_left

chevron_right

CODICE STARTUP

Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa

DECRETI

PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni

IL DOCUMENTO

Competenze digitali, ecco il nuovo piano operativo nazionale

STRUMENTI

Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR

STRATEGIE

PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità

FONDI

Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga

GREEN ENERGY

Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR

TECNOLOGIA SOLIDALE

Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali

INNOVAZIONE

Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr

STRATEGIE

PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta

ANALISI

Value-based healthcare: le esperienze in Italia e il ruolo del PNRR

STRATEGIE

Accordi per l’innovazione, per le imprese altri 250 milioni

STRATEGIE

PNRR, opportunità e sfide per le smart city

STRATEGIE

Brevetti, il Mise mette sul piatto 8,5 milioni

STRATEGIE

PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale

FORMAZIONE

Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni

STRATEGIE

PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso

DISPERSIONE IDRICA

Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari

PNRR

Cloud, firmato il contratto per l’avvio di lavori del Polo strategico

FORMAZIONE

Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori

INIZIATIVE

Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti

COMPETENZE E COMPETITIVITÀ

PNRR, così i fondi UE possono rilanciare la ricerca e l’Università

FINANZIAMENTI

PNRR, si sbloccano i fondi per l’agrisolare

SANITÀ POST-PANDEMICA

PNRR, Missione Salute: a che punto siamo e cosa resta da fare

STRATEGIE

Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile

LA RELAZIONE

Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa

L'EDITORIALE

Elezioni 2022, la sfida digitale ai margini del dibattito politico

STRATEGIE

Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”

TRANSIZIONE DIGITALE

Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa

L'ANALISI I-COM

Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali

CINECA

Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso

L'INDICE EUROPEO

Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze

L'APPROFONDIMENTO

PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia

SERVIZI DIGITALI

PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

LEGAL HEALTH

Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea

SERVIZI DIGITALI

PNRR e PA digitale: non dimentichiamo la dematerializzazione

DIGITAL HEALTHCARE TRANSFORMATION

La trasformazione digitale degli ospedali

GOVERNANCE DIGITALE

PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza

SERVIZI DIGITALI

Comuni e digitale, come usare il PNRR senza sbagliare

LA SURVEY

Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane

MISSIONE SALUTE

Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità

SERVIZI PUBBLICI

PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse

SKILL GAP

PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro

IL PIANO

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUMPA2022

PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner

I CONTRATTI

Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano

NEXT GENERATION EU

PNRR, a che punto siamo e cosa possono aspettarsi le aziende private

FONDI

Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese

SERVIZI COMUNALI

Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini

HEALTHCARE DATA PLATFORM

PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità

SKILL

Competenze digitali, partono le Reti di facilitazione

GLI OBIETTIVI

Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo

SISTEMA PAESE

PNRR 2, è il turno della space economy

FORUM PA 2022

FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR

ANALISI

PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme

INNOVAZIONE

Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza

FORUM PA 2022

PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement

ANALISI

PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!

RAPPORTI

Competenze digitali e servizi automatizzati pilastri del piano Inps

ANALISI

Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022

PROGETTI

Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace

ANALISI

PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»

LA SVOLTA

Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr

ANALISI

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUM PA 2022

Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR

IL PIANO

Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi

ANALISI

PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione

ANALISI

PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi

WEBINAR

Comuni e PNRR: un focus sui bandi attivi o in pubblicazione

ANALISI

Formazione 4.0: cos’è e come funziona il credito d’imposta

PA E SICUREZZA

PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione

PA E SICUREZZA

PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane

WATER MANAGEMENT

Water management in Italia: verso una transizione “smart” e “circular” 

LE RISORSE

Transizione digitale, Simest apre i fondi Pnrr alle medie imprese

PROSPETTIVE

Turismo, cultura e digital: come spendere bene le risorse del PNRR

ANALISI

Smart City: quale contributo alla transizione ecologica

DECARBONIZZAZIONE

Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma

UNIONCAMERE

PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare

I FONDI

Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

CODICE STARTUP

Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa

DECRETI

PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni

IL DOCUMENTO

Competenze digitali, ecco il nuovo piano operativo nazionale

STRUMENTI

Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR

STRATEGIE

PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità

FONDI

Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga

GREEN ENERGY

Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR

TECNOLOGIA SOLIDALE

Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali

INNOVAZIONE

Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr

STRATEGIE

PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta

ANALISI

Value-based healthcare: le esperienze in Italia e il ruolo del PNRR

STRATEGIE

Accordi per l’innovazione, per le imprese altri 250 milioni

STRATEGIE

PNRR, opportunità e sfide per le smart city

STRATEGIE

Brevetti, il Mise mette sul piatto 8,5 milioni

STRATEGIE

PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale

FORMAZIONE

Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni

STRATEGIE

PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso

DISPERSIONE IDRICA

Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari

PNRR

Cloud, firmato il contratto per l’avvio di lavori del Polo strategico

FORMAZIONE

Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori

INIZIATIVE

Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti

COMPETENZE E COMPETITIVITÀ

PNRR, così i fondi UE possono rilanciare la ricerca e l’Università

FINANZIAMENTI

PNRR, si sbloccano i fondi per l’agrisolare

SANITÀ POST-PANDEMICA

PNRR, Missione Salute: a che punto siamo e cosa resta da fare

STRATEGIE

Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile

LA RELAZIONE

Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa

L'EDITORIALE

Elezioni 2022, la sfida digitale ai margini del dibattito politico

STRATEGIE

Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”

TRANSIZIONE DIGITALE

Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa

L'ANALISI I-COM

Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali

CINECA

Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso

L'INDICE EUROPEO

Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze

L'APPROFONDIMENTO

PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia

SERVIZI DIGITALI

PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

LEGAL HEALTH

Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea

SERVIZI DIGITALI

PNRR e PA digitale: non dimentichiamo la dematerializzazione

DIGITAL HEALTHCARE TRANSFORMATION

La trasformazione digitale degli ospedali

GOVERNANCE DIGITALE

PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza

SERVIZI DIGITALI

Comuni e digitale, come usare il PNRR senza sbagliare

LA SURVEY

Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane

MISSIONE SALUTE

Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità

SERVIZI PUBBLICI

PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse

SKILL GAP

PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro

IL PIANO

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUMPA2022

PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner

I CONTRATTI

Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano

NEXT GENERATION EU

PNRR, a che punto siamo e cosa possono aspettarsi le aziende private

FONDI

Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese

SERVIZI COMUNALI

Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini

HEALTHCARE DATA PLATFORM

PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità

SKILL

Competenze digitali, partono le Reti di facilitazione

GLI OBIETTIVI

Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo

SISTEMA PAESE

PNRR 2, è il turno della space economy

FORUM PA 2022

FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR

ANALISI

PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme

INNOVAZIONE

Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza

FORUM PA 2022

PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement

ANALISI

PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!

RAPPORTI

Competenze digitali e servizi automatizzati pilastri del piano Inps

ANALISI

Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022

PROGETTI

Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace

ANALISI

PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»

LA SVOLTA

Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr

ANALISI

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUM PA 2022

Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR

IL PIANO

Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi

ANALISI

PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione

ANALISI

PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi

WEBINAR

Comuni e PNRR: un focus sui bandi attivi o in pubblicazione

ANALISI

Formazione 4.0: cos’è e come funziona il credito d’imposta

PA E SICUREZZA

PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione

PA E SICUREZZA

PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane

WATER MANAGEMENT

Water management in Italia: verso una transizione “smart” e “circular” 

LE RISORSE

Transizione digitale, Simest apre i fondi Pnrr alle medie imprese

PROSPETTIVE

Turismo, cultura e digital: come spendere bene le risorse del PNRR

ANALISI

Smart City: quale contributo alla transizione ecologica

DECARBONIZZAZIONE

Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma

UNIONCAMERE

PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare

I FONDI

Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Norme e adeguamenti

CYBER RESILIENCE

Regolamento DORA: le novità nella gestione degli incidenti e nei test di resilienza

06 Feb 2023

di Maria Cristina Daga, Elena Bertolin e Andrea Meduri

Condividi il post

Condividi 

Norme e adeguamenti

CYBER RESILIENCE

Comunicazione e condivisione delle informazioni sui rischi cyber: cosa prevede il Regolamento DORA

20 Feb 2023

di Maria Cristina Daga, Caterina Epifanio

Condividi il post

Condividi 

Cybersecurity nazionale

L'APPROFONDIMENTO

Cyber security nei porti europei, dalle disposizioni ENISA alla NIS 2: serve consapevolezza

06 Apr 2023

di Maria Beatrice Versaci

Condividi il post

Condividi 

Norme e adeguamenti

CYBER RESILIENCE

Governance e organizzazione, primo pilastro cyber del Regolamento DORA: gli aspetti cruciali

23 Gen 2023

di Maria Cristina Daga, Giulia Loi

Condividi il post

Condividi 

WEBINAR

AI, cloud e non solo: come e perché modernizzare le applicazioni aziendali adesso

  • Il webcast è disponibileGUARDA

Prossimo

Regolamento DORA: le novità nella gestione degli incidenti e nei test di resilienza

Articoli correlati

  1. DORA, pubblicate nuove norme tecniche e linee guida: ecco come cambia la gestione del rischio
  2. Regolamento DORA: le novità nella gestione degli incidenti e nei test di resilienza
  3. Comunicazione e condivisione delle informazioni sui rischi cyber: cosa prevede il Regolamento DORA
  4. Cyber security nei porti europei, dalle disposizioni ENISA alla NIS 2: serve consapevolezza
  5. Governance e organizzazione, primo pilastro cyber del Regolamento DORA: gli aspetti cruciali

Articolo 1 di 5

https://mail1.libero.it/appsuite/#app=io.ox/mail&folder=default0/INBOX