Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
Legge sulla cybersicurezza: la tassonomia degli incidenti informatici
18 Febbraio 2026
Pubblicata in GU la determina del 09 febbraio 2026 dell'ACN sulla tassonomia degli incidenti di cui all'art. 1, c. 1, L. 90/2024 (legge sulla cybericurezza).
NIS 2: linee guida sulla gestione degli incidenti di sicurezza informatica
8 Gennaio 2026
L'ACN ha adottato delle linee guida sul processo di gestione degli incidenti di sicurezza informatica, ovvero uno dei pilastri del decreto NIS, per supportare i soggetti NIS nel loro percorso di adeguamento agli obblighi previsti dal decreto.
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
Le priorità di vigilanza BCE del triennio 2026-2028
18 Novembre 2025
La BCE ha pubblicato le priorità di vigilanza per il triennio 2026-2028, che riflettono la strategia a medio termine della Vigilanza bancaria della BCE per i prossimi tre anni.
Costi e perdite per gravi incidenti ICT: attuati gli orientamenti ESAs
19 Maggio 2025
Banca d'Italia e Consob hanno dichiarato di voler attuare gli Orientamenti congiunti sulla modalità di calcolo dei costi e delle perdite annuali aggregati causati da gravi incidenti connessi alle tecnologie dell’informazione e della comunicazione (ICT), a norma di DORA.
Segnalazioni incidenti ICT: il Format for Incident Reporting Exchange
18 Aprile 2025
Il Financial Stability Board (FSB) ha pubblicato la versione definitiva del Format for Incident Reporting Exchange (FIRE), un'iniziativa globale volta a semplificare la segnalazione degli incidenti informatici e operativi.
Webinar 20/05 sulla gestione dei data breach e degli incidenti informatici
4 Aprile 2025
Webinar che analizza le attribuzioni, anche di natura apicale, dell’ente preposto alla gestione degli incidenti di sicurezza, offrendo una disamina del quadro normativo di riferimento e approfondendo i profili organizzativi e funzionali rilevanti ai fini della corretta gestione degli incidenti
Test TLPT e DORA: per Bankitalia essenziali per la cybersicurezza
7 Marzo 2025
Banca d'Italia ha pubblicato l'introduzione della Vicedirettrice Generale di Banca d'Italia, al convegno tenutosi a Roma, il 27 febbraio, sulla tematica dei test di tipo TLPT nell'ambito del Regolamento DORA.
DORA: nuovi RTS sulla notifica degli incidenti ICT gravi
20 Febbraio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/301, che integra il Regolamento DORA per quanto riguarda le RTS, sul contenuto e i termini della notifica iniziale, della relazione intermedia e della relazione finale, per gli incidenti gravi connessi alle
DORA nelle assicurazioni: i modelli per segnalare gli incidenti
17 Febbraio 2025
IVASS, con lettera al mercato n. 31644/2025, ha reso note le modalità operative con cui le imprese di assicurazione sono tenute a inviare tempestivamente all’Istituto le segnalazioni di grave incidente informatico e, su base volontaria, di minacce cyber ai sensi
