Aggiornamento della Guida nazionale TIBER-IT per i test avanzati di cybersicurezza per il settore finanziario italiano
La Banca d'Italia, la Consob e l'Ivass hanno aggiornato la Guida Nazionale TIBER-IT per lo svolgimento dei test avanzati di cybersicurezza al fine di recepire le novità del Regolamento (UE) 2022/2554 (Digital Operational Resilience Act - DORA).
Per conseguire un elevato livello di resilienza operativa digitale del sistema finanziario, DORA prevede che talune entità finanziare, identificate dalle competenti autorità secondo criteri quali-quantitativi, svolgano obbligatoriamente, con cadenza almeno triennale, test di tipo Threat-Led Penetration Testing (TLPT) sui propri sistemi ICT.
Il TIBER-IT aggiornato costituisce lo strumento metodologico unico per lo svolgimento da parte delle entità finanziarie italiane dei test di tipo TLPT, sia di tipo obbligatorio ai sensi del regolamento DORA sia di tipo volontario, per i soggetti che non sono tenuti a svolgere i test obbligatori.
La Guida aggiornata recepisce tutte le novità introdotte in materia di test TLPT dal Regolamento DORA, dal relativo Regolamento delegato sui TLPT adottato dalla Commissione Europea e dalla versione aggiornata del TIBER-EU.
YouTube 
X - Banca d’Italia 
Linkedin 
RSS 
E-mail Alert 