Cybersicurezza, aggiornata la guida nazionale Tiber-IT
Il testo è stato attualizzato per recepire le novità del regolamento Dora
La Banca d’Italia, la Consob e l’Ivass hanno aggiornato la guida nazionale Tiber-IT per lo svolgimento dei test avanzati di cybersicurezza, in modo da includere le novità del Regolamento (Ue) 2022/2554, più noto come Dora.
Per conseguire un elevato livello di resilienza operativa digitale del sistema finanziario, il regolamento Dora prevede che alcune entità finanziare, identificate dalle competenti autorità secondo criteri quali-quantitativi, svolgano obbligatoriamente, con cadenza almeno triennale, test di tipo Threat-led penetration testing (Tlpt) sui propri sistemi Ict.
"Il Tiber-IT aggiornato - si legge in una nota pubblicata sul sito di Ivass - costituisce lo strumento metodologico unico per lo svolgimento da parte delle entità finanziarie italiane dei test di tipo Tlpt, sia di tipo obbligatorio ai sensi del regolamento Dora sia di tipo volontario, per i soggetti che non sono tenuti a svolgere i test obbligatori".
La guida aggiornata recepisce tutte le novità introdotte in materia di test Tlpt dal regolamento Dora, dal relativo regolamento delegato sui Tlpt adottato dalla Commissione Europea e dalla versione aggiornata del Tiber-Eu.
© RIPRODUZIONE RISERVATA
