Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Incidenti informatici: il formato comune FSB per la segnalazione
17 Ottobre 2024
Il Financial Stability Board (FSB) ha pubblicato oggi in consultazione il Format for Incident Reporting Exchange (FIRE), un formato comune per la segnalazione da parte delle imprese finanziarie di incidenti operativi, compresi quelli informatici.
IT nel settore bancario: rilevazione CIPA-ABI 2023
17 Ottobre 2024
Banca d’Italia ha pubblicato un’analisi sulla rilevazione sull'IT nel settore bancario italiano relativa all’anno 2023, curata dal CIPA (Convenzione Interbancaria per l'Automazione) in collaborazione con l'ABI.
Registro accordi contrattuali fornitori ICT: bocciatura degli standard DORA
16 Ottobre 2024
Le ESAs hanno pubblicato un parere sulla bocciatura da parte della Commissione UE della bozza di ITS sui registri delle informazioni sugli accordi contrattuali delle entità finanziarie con i fornitori di servizi ICT di terze parti, ai sensi del DORA.
Direttiva NIS2: le novità del decreto di recepimento in GU
2 Ottobre 2024
Pubblicato nella Gazzetta Ufficiale, n. 230 del 01 ottobre 2024 il Decreto Legislativo 4 settembre 2024, n. 138, che recepisce la Direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (NIS2).
Banca d’Italia sul ruolo cruciale della crittografia nel settore finanziario
27 Settembre 2024
Banca d'Italia ha pubblicato l'intervento di Alessandra Perrazzelli, Vice Direttrice Generale della Banca d’Italia, al CIFRIS24 – National Conference on Cryptography, sul ruolo cruciale della crittografia nell’evoluzione digitale.
Informatica quantistica e rischi per la cybersicurezza
27 Settembre 2024
Il G7 Cyber Expert Group (CEG) ha pubblicato una dichiarazione per evidenziare i potenziali rischi per la cybersicurezza delle istituzioni finanziarie associati agli sviluppi dell'informatica quantistica.
Incidenti ICT e minacce informatiche: rapporto ENISA 2024
20 Settembre 2024
ENISA (Agenzia europea per la sicurezza informatica) ha pubblicato il suo rapporto annuale Threat Landscape (ETL), con il quale fornisce una panoramica delle minacce informatiche in diversi settori strategici, proprio nell’anno in cui entrerà in vigore la Direttiva NIS2.
Webinar 25/10: la gestione degli incidenti ICT nel Regolamento DORA
6 Settembre 2024
La nostra rivista ha organizzato per la mattinata del prossimo 25 ottobre un webinar di approfondimento sulla gestione degli incidenti di sicurezza ICT nell'ambito del Regolamento (UE) 2022/2554 (DORA).
DORA e subappalto dei servizi ICT: gli standard tecnici ESAs
26 Luglio 2024
Le ESAs hanno pubblicato la relazione finale congiunta sulla bozza di standard tecnici di regolamentazione (RTS), che specifica come determinare e valutare le condizioni per il subappalto di servizi ICT che supportano funzioni critiche o importanti, ai sensi della DORA.
Incidenti informatici e resilienza cibernetica banche: stress test BCE
26 Luglio 2024
La Banca centrale europea (BCE) ha concluso oggi la prova di stress sulla resilienza cibernetica, intesa a valutare la risposta e il ripristino da parte delle banche in caso di incidente di cibersicurezza grave ma plausibile.
Cybersicurezza nel settore finanziario: considerazioni di Bankitalia
23 Luglio 2024
L'intervento di apertura al convegno “La cooperazione pubblico-privato per la resilienza cyber del settore finanziario italiano – Le opportunità per gli operatori e il ruolo del CERTFin”, del Vicedirettore Generale di Banca d’Italia.
DORA: standard tecnici ESAS sulla segnalazione di incidenti informatici e la sorveglianza
18 Luglio 2024
Le tre autorità di vigilanza europee (EBA, EIOPA ed ESMA - le ESAs) hanno pubblicato oggi il secondo gruppo di standard tecnici e linee guida nell'ambito del Digital Operational Resilience Act (DORA).
