DORA & ICT Risk
LEXIA supporta istituzioni finanziarie, fornitori ICT e aziende con servizi strategici per la compliance con il Digital Operational Resilience Act (DORA) e la gestione del rischio ICT, integrando governance, sicurezza, contratti e test operativi in un’unica visione coerente ed efficace.
Partiamo da un’analisi strutturata per valutare l’adesione all’ambito di applicazione del Regolamento, definendo una strategia ICT risk management che rispetta i requisiti previsti dagli standard (ICT governance, gestione incidenti, resilienza digitale). L’organizzazione dei processi viene gestita secondo un modello multilivello (“three‐lines‐of‑defense”), con coinvolgimento del top management e revisione periodica. Redigiamo policy su gestione incidenti, criteri SLAs, piani di business continuity e processi di escalation interna, garantendo la definizione parametrata di tolleranza del rischio, KPI e KRI, in linea con l’Art. 6 del Regolamento.
Assicuriamo la compliance contrattuale con il Regolamento, predisponendo clausole con fornitori critici ICT (servizi cloud, outsourcing), prevedendo audit, piani di exit e misure correttive . Supportiamo inoltre i clienti nella conduzione di test operativi, dai penetration test personalizzati (Threat‑Led Penetration Testing) alla verifica continua delle procedure, secondo le «pillars» di resilienza digitale. Infine, prepariamo le organizzazioni alla gestione delle segnalazioni di incidenti maggiori e alla condivisione volontaria di threat intelligence, in linea con le direttive delle Autorità di Vigilanza .
