Reg. (UE) 2022/2554

DORA: resilienza operativa digitale per il settore finanziario

I 5 pilastri DORA implementati: ICT risk management, incident reporting, resilience testing, third-party risk e information sharing. Conforme al Reg. (UE) 2022/2554.

Implementa DORA — 14 giorni gratis Risorse DORA (30 guide)
Banche Assicurazioni SGR SIM IMEL Istituti di pagamento Fintech Fornitori ICT critici
DORA è già applicabile

Il Regolamento DORA è pienamente applicabile dal 17 gennaio 2025. La tua entità finanziaria è conforme?

5 Pilastri

Copertura completa

4 ore

Notifica incidente

ROI

Template ESA

TLPT

Test planning

Framework

I 5 Pilastri DORA in GAPOFF

Ogni pilastro del Regolamento DORA è coperto con strumenti operativi dedicati, template conformi e workflow guidati.

1
ICT Risk Management

Framework di gestione del rischio ICT con identificazione asset, analisi minacce, valutazione impatto e piani di trattamento. Allineato agli Art. 5-16 DORA.

2
Incident Reporting

Classificazione incidenti ICT, notifica iniziale entro 4 ore, report intermedio 72h e report finale. Timer automatici e template conformi RTS/ITS.

3
Resilience Testing

Pianificazione e tracciamento test di resilienza: TLPT, scenario-based testing, vulnerability assessment. Registro risultati e remediation tracking.

4
Third-Party Risk

Register of Information (ROI) con template ESA, verifica clausole contrattuali Art. 28-30, exit strategy e concentration risk analysis.

5
Information Sharing

Framework per la condivisione delle informazioni su minacce cyber con altre entità finanziarie, in conformità con l'Art. 45 DORA.

La sfida

Perché DORA è complesso

5 pilastri interconnessi

Il regolamento richiede competenze trasversali su risk management, incident response, testing, contrattualistica ICT e threat intelligence.

ROI obbligatorio

Il Register of Information per le ESA richiede un formato specifico complesso con decine di campi per ogni accordo contrattuale ICT.

4 ore per la notifica

Il tempo massimo per la notifica iniziale di un incidente ICT maggiore è di sole 4 ore. Senza workflow strutturato, è impossibile rispettare i tempi.

Rischio concentrazione

Le ESA richiedono l'analisi del rischio di concentrazione ICT: dipendenza da singoli fornitori cloud o tecnologici critici.

Confronto

Prima di GAPOFF vs Con GAPOFF

Prima di GAPOFF
ROI compilato manualmente su fogli ESA
5 pilastri gestiti da team diversi senza coordinamento
Incidenti notificati in ritardo senza workflow
Clausole contrattuali ICT non verificate
Nessuna analisi di concentrazione ICT
Report per le Autorità costruiti ad hoc
Con GAPOFF
ROI digitale con template ESA integrato
5 pilastri in un'unica piattaforma coordinata
Workflow incidenti con timer 4h/72h
Checklist clausole Art. 28-30 automatica
Concentration risk analysis integrata
Report conformi per Autorità di Vigilanza
Dettaglio

Funzionalità chiave per la compliance DORA

Ogni requisito DORA coperto con strumenti operativi, template conformi e workflow automatizzati.

  • Register of Information (ROI) conforme ESA
  • Assessment 5 pilastri con scoring
  • Incident classification framework
  • Notifica iniziale 4h automatizzata
  • Report intermedio 72h e finale
  • TLPT planning e tracking
  • Verifica clausole contrattuali Art. 28-30
  • Concentration risk analysis
  • Exit strategy per fornitori critici
  • Dashboard executive per CdA
  • Cross-mapping NIS2-GDPR-ISO 27001
  • Report per Autorità di Vigilanza
Prezzi

Piani DORA

14 giorni di prova gratuita. Nessuna carta richiesta.

Starter

1-49 dipendenti

499 €/mese
25 ICT provider · 10 Contratti ICT · 2 Utenti inclusi
  • Register of Information (RoI)
  • Gestione ICT provider e contratti
  • Incident reporting 4h / 72h / 30gg con workflow
  • Resilience testing e TLPT
  • Concentration risk analysis
  • Inspection pack per le autorità di vigilanza
Prova 14 giorni gratis
Consigliato
Professional

50-249 dipendenti

990 €/mese
100 ICT provider · 50 Contratti ICT · 5 Utenti inclusi
  • Register of Information (RoI)
  • Gestione ICT provider e contratti
  • Incident reporting 4h / 72h / 30gg con workflow
  • Resilience testing e TLPT
  • Concentration risk analysis
  • Inspection pack per le autorità di vigilanza
Prova 14 giorni gratis
Business

250-999 dipendenti

1790 €/mese
500 ICT provider · 250 Contratti ICT · 15 Utenti inclusi
  • Register of Information (RoI)
  • Gestione ICT provider e contratti
  • Incident reporting 4h / 72h / 30gg con workflow
  • Resilience testing e TLPT
  • Concentration risk analysis
  • Inspection pack per le autorità di vigilanza
Prova 14 giorni gratis

Le stesse funzioni in tutti i piani — cambia solo il dimensionamento. Gruppo finanziario, multi-entità o deployment on-premise: richiedi un preventivo Enterprise.

FAQ

Domande frequenti su DORA

DORA si applica a tutte le entità finanziarie dell'UE: banche, assicurazioni, imprese di investimento, SGR, SIM, istituti di pagamento, IMEL, fondi pensione, e ai fornitori ICT critici che servono il settore finanziario.

Il ROI è il registro obbligatorio di tutti gli accordi contrattuali con fornitori ICT terzi. GAPOFF implementa il template ESA con tutti i campi richiesti per la reportistica alle Autorità di Vigilanza, inclusa la classificazione per criticità e funzione supportata.

Il workflow gestisce l'intero ciclo di un incidente ICT maggiore: classificazione iniziale basata sui criteri DORA, notifica entro 4 ore, report intermedio entro 72 ore e report finale, con timer automatici e template conformi agli RTS/ITS.

DORA richiede alle entità finanziarie di analizzare la dipendenza da singoli fornitori ICT. GAPOFF identifica automaticamente i punti di concentrazione, valuta il rischio di vendor lock-in e suggerisce strategie di mitigazione multi-provider.

Sì. GAPOFF offre cross-mapping automatico tra DORA, NIS2, GDPR e ISO 27001. Le evidenze e le valutazioni vengono condivise tra i framework per eliminare duplicazioni e fornire una visione unificata della compliance.
Ecosistema

DORA integrato nell'ecosistema GAPOFF

GDPR
Privacy Compliance
Scanner
Vulnerability Assessment
NIS2
Compliance ACN
Whistleblowing
D.Lgs. 24/2023
ISO 27001
ISMS Completo

Approfondisci DORA

Guide pratiche su obblighi, perimetro, rischio ICT, incidenti, Register of Information e resilienza operativa.

Vai alle Risorse DORA

Implementa DORA — 14 giorni gratis

5 pilastri pronti all'uso, ROI con template ESA e incident workflow con timer. Inizia oggi la compliance DORA.

Implementa DORA Torna alla Home