Predisposizione al DORA

Il Digital Operational Resilience Act (DORA) stabilisce requisiti per le entità finanziarie per migliorare la loro capacità di resistere, rispondere e riprendersi da interruzioni operative e rischi legati alle tecnologie dell’informazione e della comunicazione (ICT).

Sebbene la conformità a DORA dipenda dalla governance, dalle procedure e dalle pratiche operative di un’organizzazione, Garansure fornisce funzionalità che possono supportare la resilienza operativa, la supervisione e la responsabilità.

Supporto alla resilienza operativa

La resilienza operativa richiede più dei semplici controlli di sicurezza tecnici. Richiede che le organizzazioni comprendano i rischi, mantengano la supervisione, gestiscano le operazioni critiche e rispondano efficacemente a incidenti e interruzioni.

Garansure incorpora controlli che aiutano le organizzazioni a rafforzare la resilienza nei processi di distribuzione assicurativa, sottoscrizione e amministrazione delle polizze.

• Controlli di accesso basati sui ruoli.
• Autenticazione a più fattori.
• Registrazione completa delle attività di audit.
• Isolamento di tenant e partner.
• Monitoraggio operativo.
• Flussi di lavoro amministrativi controllati.

Governance e responsabilità

DORA pone un’enfasi significativa su governance, supervisione e responsabilità. Le organizzazioni devono essere in grado di comprendere chi ha eseguito le azioni, quando tali azioni si sono verificate e come vengono gestite le operazioni critiche.

Garansure fornisce funzionalità complete di audit e tracciabilità progettate per supportare i requisiti di governance e la supervisione operativa.

• Logging di audit di tipo append-only.
• Integrità dell’audit garantita a livello di database.
• Tracciamento del contesto utente e organizzativo.
• Monitoraggio delle attività amministrative.
• Politiche di conservazione configurabili.

Queste funzionalità aiutano le organizzazioni a indagare sugli incidenti, supportare i controlli interni e dimostrare la responsabilità nei processi operativi.

Controllo degli accessi e riduzione del rischio

Controlli robusti di gestione delle identità e degli accessi sono componenti fondamentali della resilienza operativa.

Garansure incorpora molteplici livelli di autenticazione e autorizzazione per aiutare a ridurre il rischio di accessi non autorizzati e abusi amministrativi.

• Autenticazione a due fattori obbligatoria per gli amministratori.
• Policy di password robuste.
• Permessi basati sui ruoli.
• Autenticazione rafforzata per azioni sensibili.
• Protezione delle sessioni e monitoraggio degli accessi.
• Supporto alla segregazione dei compiti per i flussi di lavoro di sottoscrizione.

Questi controlli aiutano le organizzazioni a implementare governance appropriata e salvaguardie operative nelle attività business-critical.

Architettura sicura e isolamento dei tenant

La resilienza operativa dipende dal mantenimento di una chiara separazione tra organizzazioni, utenti e processi aziendali.

Garansure incorpora livelli di isolamento di tenant e partner per proteggere i dati e ridurre il rischio di accessi non autorizzati attraverso i confini organizzativi.

• Database PostgreSQL separato per ogni organizzazione tenant.
• Segregazione a livello di partner tramite controlli a livello di database.
• Validazione degli accessi con ambito tenant.
• Verifica controllata dei domini white-label.

Questi controlli supportano operazioni sicure tra assicuratori, MGA, broker e partner di distribuzione.

Monitoraggio e visibilità operativa

La visibilità sull’attività del sistema e sulle prestazioni operative è una componente importante della resilienza e della gestione del rischio.

Garansure incorpora monitoraggio e salvaguardie operative progettate per supportare la stabilità della piattaforma e la supervisione amministrativa.

• Monitoraggio dello stato di salute del sistema.
• Elaborazione di job in background e separazione dei carichi di lavoro.
• Tracciamento delle attività amministrative.
• Gestione controllata degli errori.
• Salvaguardie di produzione per operazioni critiche.

Supporto all’indagine sugli incidenti

Le organizzazioni devono essere in grado di indagare su eventi operativi, problemi di sicurezza e attività amministrative in modo efficiente.

Le funzionalità di audit e registrazione di Garansure forniscono visibilità dettagliata sull’attività della piattaforma, aiutando le organizzazioni a identificare, rivedere e comprendere gli eventi che influenzano i processi operativi.

I record di audit includono l’attività degli utenti, i timestamp e il contesto organizzativo, supportando le indagini interne e i processi di governance.

Progettata per organizzazioni assicurative regolamentate

Garansure è progettata specificamente per assicuratori, MGA e broker che operano nei mercati assicurativi regolamentati.

La piattaforma combina controlli operativi, misure di sicurezza, verificabilità e funzionalità di governance per supportare le organizzazioni che cercano di rafforzare i loro framework di resilienza operativa e gestione del rischio.

DORA e Garansure

Garansure è progettata tenendo conto dei requisiti DORA e fornisce funzionalità che possono supportare la resilienza operativa, la governance e la responsabilità.

Come per qualsiasi piattaforma software, il raggiungimento della conformità DORA richiede una combinazione di tecnologia, policy, procedure, gestione del rischio e governance organizzativa implementata da ciascuna entità finanziaria.

Informazioni aggiuntive sulla conformità

• Sicurezza e conformità
• Conformità al GDPR