Alla TrustWeek 2024, OneTrust, leader nel settore della Trust Intelligence, ha annunciato oggi l’ampliamento delle soluzioni OneTrust per aiutare le aziende a promuovere la resilienza operativa e la gestione dei rischi in tutta la loro impresa estesa, nonché a rispettare normative come il Digital Operational Resilience Act (DORA) dell’Unione europea (UE). 

Attraverso DORA, l’UE cerca di rafforzare la Sicurezza IT delle entità finanziarie. La legislazione riguarda non solo le banche, le compagnie assicurative e le società di investimento nell’UE, ma anche i fornitori di tecnologie informatiche e di comunicazione (TIC) critiche che stipulano contratti con queste entità finanziarie. DORA aderisce a diverse altre normative, tra cui NIS2, FCA e LkSG, che mirano a rafforzare la resilienza operativa. L’inserimento da parte della Legge dei Rischi da parte di terzi ICT nell’ambito del quadro generale di gestione dei rischi è un requisito trasformativo per molte entità finanziarie e per le organizzazioni con cui operano, rendendole appena responsabili di tutti i rischi downstream tra le terze, le quarta e, in ultima analisi, le none parti. 

“La mancanza di visibilità tra le terze e le terze parti è una sfida fin troppo comune che rende difficile la gestione efficace dei rischi da parte dell’IT e favorisce la resilienza operativa”, ha affermato Matthew Moog, Direttore generale, Rischi da parte di terzi presso OneTrust. “OneTrust offre ai nostri clienti un approccio basato sui dati e sul rischio, visibilità della loro impresa e delle loro capacità di gestire il rischio ICT e le terze parti in modo proattivo e su larga scala. Con queste soluzioni, possono rafforzare la resilienza operativa e supportare gli obblighi di conformità al DORA e oltre”.

Come OneTrust aiuta le organizzazioni con DORA oggi

OneTrust fornisce una piattaforma completa che può aiutare le aziende a raggiungere la resilienza nel settore finanziario e a rendere operativa la conformità al DORA, in particolare per i requisiti previsti dalla gestione Rischi da parte di terzi e della gestione dei rischi ICT.

• Gestire proattivamente i Rischi da parte di terzi: Con la soluzione di gestione delle terze parti di OneTrust, centralizzate il ciclo di vita della gestione dei rischi end-to-end per individuare, mitigare, monitorare e analizzare i rischi di terze parti e della catena di fornitura, guidando al contempo flussi di lavoro di contrattazione basati sui rischi. Il monitoraggio continuo può anche avvisare il management ICT dei punti deboli, violazioni dei dati e altro ancora.
• Scalare la gestione del rischio tecnologico: Con la soluzione di Gestione dei rischi di sicurezza e IT di OneTrust, è possibile collegare interi ecosistemi IT per individuare, misurare e monitorare i rischi e prendere decisioni informate per migliorare il livello di sicurezza e ottimizzare la conformità.
• Promuovere l’efficienza della conformità: ConCompliance Automation, semplifica le implementazioni e la supervisione dei controlli ICT e accedi al framework DORA “out-of-the-box” con policy, controlli e attività di prova pre-mappate, specifiche per i nuovi requisiti normativi.  
• Preparazione per gli audit: La Gestione di audit di OneTrust supporta la preparazione agli audit fornendo uno spazio di lavoro integrato ma indipendente per centralizzare i controlli e i documenti di lavoro. La connettività OneTrust semplifica la raccolta delle prove e la verifica dei controlli sui vari sistemi.
• Ottieni informazioni in tempo reale su centinaia di normative e framework: Con il DataGuidance di OneTrust, sfrutta la libreria normativa più ampia al mondo che fornisce informazioni in tempo reale su centinaia di normative e framework e costruita da una rete di ricercatori interni, centinaia di esperti legali e traduttori. 

L’espansione della soluzione di Gestione di terze parti di OneTrust per contribuire ulteriormente a soddisfare le diverse normative, come DORA 

Per aiutare ulteriormente le aziende a rafforzare la propria catena di approvvigionamento digitale e migliorare la resilienza delle ICT, OneTrust sta offrendo diverse nuove funzionalità di gestione delle terze parti per una gestione più efficiente dei rischi da parte di terzi, tra cui:  

• AI Driven Assessment Auto Complete: Completa le valutazioni sui fornitori ICT di terze parti più velocemente utilizzando l'AI per analizzare i report SOC 2, le prove e altra documentazione. 
• Engagements and Contracts Reporting: Migliora la capacità di individuare e valutare i rischi in relazione agli accordi contrattuali ottenendo visibilità sulle principali metriche di rischio e prestazioni con report e visualizzazioni personalizzabili per impegni e attributi contrattuali.
• Hack Notice Breach Alerts: Ricevi segnali di allarme precoci di incidenti critici per ICT e tieni sotto controllo le violazioni di terze parti con avvisi personalizzati quando vengono segnalate nuove informazioni sulle violazioni su qualsiasi terza parte collegata, compresa la documentazione sulla divulgazione SEC.

Oggi, la soluzione di Gestione dei rischi di terze parti di OneTrust aiuta le aziende a capire la loro posizione riguardo la loro posizione di sicurezza delle quarte parti, ad applicare lo screening automatizzato di due diligence delle terze parti e a valutare i subprocessori attraverso valutazioni. Oltre a queste capacità, OneTrust continua ad espandere le sue offerte per rafforzare la resilienza operativa, in particolare intorno alle quarte parti e oltre. OneTrust introdurrà presto diverse funzionalità avanzate di gestione delle quarte parti, tra cui la capacità di individuare, collegare e valutare in modo automatico le terze parti per monitorare in modo efficiente i rischi di concentrazione e dimostrare proporzionalità. 

Fasi successive

• Leggi il nostro blog: Navigare il Digital Operational Resilience Act con OneTrust
• Partecipa alla demo dal vivo: Costruire il proprio programma di gestione dei rischi di terze parti con OneTrust
• Scopri le ultime innovazioni di OneTrust per far rispettare l’uso responsabile dei dati e dell’IA

Informazioni su OneTrust

OneTrust sblocca tutto il potenziale dei dati e dell'AI, in modo sicuro e responsabile. Questa piattaforma applica la gestione della sicura dei dati aziendali, consentendo alle organizzazioni di promuovere l'innovazione in modo responsabile, mitigando al contempo i rischi. Con una suite completa di soluzioni che coprono la sicurezza dei dati e dell'intelligenza artificiale, la privacy, la governance, il rischio, l'etica e la conformità, OneTrust consente una collaborazione tra i team che si occupano di dati e i team che si occupano di rischio per consentire un'innovazione rapida e affidabile. OneTrust è riconosciuta come leader di mercato nella Fiducia e vanta oltre 300 brevetti e serve oltre 14.000 consumatori in tutto il mondo, dai giganti del settore alle piccole imprese. Per ulteriori informazioni, visitare il sito www.onetrust.com/it.

© 2024 OneTrust LLC. Tutti i diritti riservati. OneTrust e il logo OneTrust sono marchi o marchi registrati di OneTrust LLC negli Stati Uniti e in altre giurisdizioni. Tutti gli altri marchi e nomi di prodotti sono marchi o marchi registrati dei rispettivi titolari.