In merito all’applicazione, dal 17 gennaio 2025, del Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (c.d. “DORA – Digital Operational Resilience Act”) sono stati rilasciati in ABICS nuovi contenuti riguardanti diverse materie dell’ambito “Sicurezza informatica, dei servizi e dei dati”.
Oltre al DORA, ai fini dell’aggiornamento, sono stati considerati: il Regolamento delegato (UE) 2024/1772, che specifica i criteri per la classificazione degli incidenti connessi alle ICT e alle minacce informatiche; il Regolamento delegato (UE) 2024/1774, che specifica strumenti, metodi, processi e politiche per la gestione dei rischi informatici; il Decreto legislativo 4 settembre 2024, n. 138, recante il recepimento della Direttiva (UE) 2022/2555 (c.d. “Direttiva NIS 2”).
In particolare, le materie oggetto dell’aggiornamento sono “ICT Risk, sicurezza e resilienza digitale”, “Continuità operativa” e la nuova materia “Esternalizzazioni ICT, fornitori e terze parti”. La revisione dei contenuti ha comportato la creazione di nuovi temi, la ridenominazione di temi già presenti, nonché l’inserimento di numerose nuove disposizioni dalle quali derivano nuovi requisiti e nuovi rischi.
I contenuti aggiornati sono disponibili nella consultazione on line e nelle Matrici Excel ABICS Core