Il software per allinearti con tutti i requisiti DORA

Implementa la tua Gestione del Rischio ICT e mantieni un alto livello di resilienza operativa digitale. Collegate senza problemi i vostri dati al Registro delle informazioni DORA attraverso il modulo di reporting.

Policies, attività e controlli relativi a DORA inclusi
Compatibile con altri framework tra cui ISO 27001, NIS 2 e molti altri
126 aziende sono già nostre clienti

Velocizza i tuoi processi di Compliance per DORA

Formalize ti aiuterà a configurare il tuo ISMS in base ai requisiti DORA in modo facile e veloce.

Policies DORA

Il nostro software fornisce esempi di policy in linea con la direttiva DORA, tra cui la policy di sicurezza ICT delle informazioni di rete e quella sui rischi per la sicurezza informatica.

Attività per DORA

Una gestione semplice che include attività specifiche legate all'implementazione di DORA come revisione ICT di terze parti, segnalazione di incidents, valutazioni annuali di compliance, Audit interni e molto altro.

Controlli per DORA

Monitorare facilmente la compliance DORA con i controlli. I controlli predefiniti si basano sulla legislazione e sono collegati alle policies e alle attività pertinenti del sistema.

Registro delle informazioni DORA

Esporta tutti i tuoi dati relativi agli appalti, fornitori e servizi con il modulo di reporting in linea con il modulo ITS sul Registro delle Informazioni delle ESA.

Il tuo software DORA per una gestione flessibile e semplice della compliance digitale

Segnalazione

Registro delle informazioni

Collega tutti i dati raccolti quotidianamente dall'amministrazione come quelli relativi a rischi, incidents e fornitori con il modulo di segnalazione che segue la configurazione ITS.

Genera reports nel formato richiesto da DORA, in linea con gli standard tecnici normativi (RTS)
Invia alle autorità con un solo click
Impegno a supportare le future esigenze delle autorità locali

Visita la pagina ROI per maggiori informazioni

Incidents

Gestione degli incidents

Beneficia della possibilità di documentare eventuali incidents. Ottieni una chiara panoramica delle attività di gestione degli incidents, dalla pianificazione all'estrazione dei report.

Traccia e rivedi i tuoi incidents
Monitora gli incidents per individuare le lacune nella tua strategia DOR
Connetti incidents e rischi, ottenendo una panoramica completa

Rischi

Gestione del rischio

Ottieni una panoramica delle attività effettuate per la mitigazione dei rischi e documentane i processi per i principali stakeholder. Puoi decidere i diversi tipi di rischio e le procedure per gestirli.

Gestisci la valutazione del rischio
Documentazione e panoramica di tutti i rischi

Audit dei fornitori

Fornitori critici di servizi ICT

Ottimizza e semplifica i processi di audit dei tuoi fornitori. È altamente configurabile e permette di predisporre, migliorare e aggiornare regolarmente le tue automazioni.

Audit/questionari automatizzati dei fornitori
Collega i contratti agli audit dei tuoi fornitori

Automatizza le tue attività di compliance

Scopri come funzionano le automazioni

Automatizza tutte le attività di compliance. Puoi impostare facilmente flussi di lavoro automatizzati per questionari, attività, processi, fornitori, clienti, dipendenti e altri stakeholders.

Integrazioni

Migliora i processi di compliance connettendo i tuoi sistemi con Formalize. Integra il tuo stack esistente utilizzando le nostre integrazioni native o creando API ad hoc e porta la gestione della compliance a un livello superiore.

e molti altri

Semplifica i processi di complaince per DORA.

Formalize è studiato per soddisfare tutti i requisiti della direttiva DORA.

Scarica la tabella in formato PDF

Requisiti DORA	Requisiti NIS 2	ISO 27001	Implementazione con Formalize

Governance Governance interna e framework di controllo che assicura una gestione efficace del rischio ICT.	Governance Approva le misure di gestione del rischio di cybersicurezza	La norma ISO 27001 copre i requisiti di governance	Documenta le esigenze di governance e connettile ad altri framework applicabili. Monitorare le risorse, dagli asset ai ruoli, e gestisci le attività
Fonti dei rischi ICT Identificare le fonti di rischio ICT, l'esposizione al rischio verso e da altre entità finanziarie.	Proporzionalità in base a rischi, dimensioni, probabilità e gravità Sistema di Gestione del Rischio di Cybersicurezza	Diversi processi per implementare correttamente le misure del rischio ISMS	Una valutazione dei rischi onnicompresiva che attraverso codipendenze tra risorse e processi consente di valutare l'esposizione ai rischi e prevenderne le eventuali conseguenze.
Gestione del rischio Definisci, approva e monitora il quadro di gestione dei rischi ICT	Gestione del Rischio di Cybersicurezza Gestire i rischi legati alla sicurezza della rete e dei sistemi informativi	La gestione del rischio è una parte fondamentale di un ISMS ed è trattata nella norma ISO 27001.	Funzionalità di gestione del rischio adatte alle tue esigenze
Test di Continuità operativa ICT e Resilienza Operativa Digitale Adotta una policy di continuità operativa ICT	Continuità operativa e disaster recovery Gestione del backup, disaster recovery e crisis management.	La preparazione ICT per la continuità operativa è richiesta dalla norma ISO 27001.	Piani di continuità operativa, preparazione ICT e gestione delle relative procedure
Segnalazione di incidents ICT Report relativi a costi e eventuali perdite causate da incidents gravi legati a processi ICT	Obblighi di segnalazione Notificare al CSIRT o all'autorità competente qualsiasi incident che abbia un impatto significativo sulla fornitura dei loro servizi	Richiede un meccanismo che consenta al personale di segnalare eventi legati alla Sicurezza Informatica	Documenta tutti gli eventuali incidents, predisponi ed esegui un piano di gestione e recupero dell'incidents sulla base delle aree di miglioramento identificate.
Sistemi ICT: monitoraggio e controllo Monitorare e controllare la sicurezza e il funzionamento dei sistemi ICT, ridurre al minimo l'impatto del rischio ICT.	Sicurezza delle reti e dei sistemi informativi Esamina l'acquisizione, lo sviluppo e la manutenzione di reti e sistemi.	Le informazioni e i sistemi che elaborano le informazioni devono essere esaminati dal punto di vista della sicurezza.	Documenta i sistemi rilevanti, ottieni informazioni pertinenti per stimare qualsiasi impatto sulle tue operazioni e automatizza eventuali azioni di follow-up
Gestione del rischio ICT di terze parti	Valutazione del rischio dei fornitori Prendere in considerazione le vulnerabilità specifiche di ciascun fornitore diretto e prestatore di servizi	La sicurezza informatica nei report con i fornitori e nella catena di approvvigionamento ICT è richiesta dalla normativa ISO 27001	Esegui valutazioni di terze parti con modelli personalizzabili o crea il tuo questionario e automatizza i relativi audit

Visualizza tutto icon

Ecco come ottenere la compliance con DORA

Formalize è studiato appositamente per soddisfare i requisiti DORA.

Velocizza i tuoi processi di Compliance per DORA

Dai un'occhiata ai requisiti DORA e scopri come puoi soddisfarli con i nostri pacchetti DORA semplice o DORA integrale.

Scarica la tabella in formato PDF Prenota una demo

Assistenza DORA	Soluzione DORA semplificata di Formalize Per le aziende che devono soddisfare i requisiti DORA semplificati	Soluzione DORA integrale di Formalize Per le entità che devono segnalare alle ESA e rispettare tutti i requisiti DORA
Contenuto guidato Configurazione guidata per una facile compliance	Controlli DORA Integrale Politiche DORA Semplice Attività DORA Semplice Esempi di rischio DORA Semplice	Controlli DORA Integrale Politiche DORA Integrale Attività DORA Integrale Esempi di rischio DORA Integrale
Aree DORA
Gestione del rischio ICT Sviluppare una strategia per proteggere le risorse ICT ed evitare violazioni della sicurezza.	Matrice del rischio Trattamento e monitoraggio del rischio Gestione degli incidents Cronologia dei rischi Definizioni personalizzate di tolleranza al rischio e punteggio Automazioni del rischio Collegamenti di rischio alle funzioni aziendali, ai processi, ai sistemi, ai fornitori, agli accordi contrattuali, ai controlli e ad altre attività Gestione delle politiche Ruoli e responsabilità Reports PDF ed Excel standard	Matrice del rischio Trattamento e monitoraggio del rischio Gestione degli incidents Cronologia dei rischi Definizioni personalizzate di punteggio e tolleranza al rischio Automazioni del rischio Collegamenti di rischio alle funzioni aziendali, ai processi, ai sistemi, ai fornitori, agli accordi contrattuali, ai controlli e ad altre attività Gestione delle politiche Ruoli e responsabilità Diversi tipi di rischio, definizioni di tolleranza e punteggio Riduzione intelligente del rischio attraverso l'implementazione del controllo Campi calcolati Flussi di approvazione integrati Monitoraggio dell'accettazione della politica Report PDF ed Excel personalizzati
Gestione degli incidents ICT Procedure per rispondere e gestire incidents di sicurezza e attacchi informatici.	Segnalazione di incidenti conformi agli ITS Automazioni degli incidents Collegamenti degli incidents ai rischi, alle funzioni aziendali, ai processi, ai sistemi, ai fornitori, agli accordi contrattuali, ai controlli e ad altre risorse Integrazioni di incidents e supporto API	Segnalazione di incidenti conformi agli ITS Automazioni degli incidents Collegamenti degli incidents ai rischi, alle funzioni aziendali, ai processi, ai sistemi, ai fornitori, agli accordi contrattuali, ai controlli e ad altre risorse Integrazioni di incidents e supporto API
Test di Resilienza per la gestione operativa digitale dei reports Misure efficaci di sicurezza informatica. Valutazioni regolari delle pratiche di sicurezza informatica. Sicurezza e funzionamento dei sistemi ICT, minimizzare l'impatto del rischio ICT.	Funzioni aziendali Processi Sistemi Fornitori Accordi contrattuali Questionari e valutazioni	Funzioni aziendali Processi Sistemi Fornitori Accordi contrattuali Questionari e valutazioni Campi calcolati e automazioni associate
Contratto conforme ai requisiti DORA per gli accordi con i fornitori di servizi ICT	Incluso	Incluso

Visualizza l'elenco completo delle funzionalità

DORA Semplice

Tutto ciò di cui hai bisogno per soddisfare i "requisiti DORA semplificati" attraverso la nostra esperienza guidata DORA.

I requisiti DORA semplificati si applicano alle piccole imprese di investimento non interconnesse, ai piccoli istituti di previdenza professionale, ai gestori di regimi pensionistici, agli istituti di pagamento e agli istituti di moneta elettronica che soddisfano determinati requisiti come specificato da DORA.

€740/mese

Fatturato annualmente

DORA Integrale

Tutto ciò di cui hai bisogno per rispettare i requisiti DORA tramite contenuti guidati. Ideale per entità che devono segnalare alle ESA e rispettare tutti i requisiti DORA.

Richiedi un preventivo

Fatturato annualmente

Spesso usato insieme a

La soluzione DORA di Formalize viene spesso utilizzata con altri framework. I controlli DORA verranno poi automaticamente collegati agli altri framework “connessi”, per ridurre la doppia manutenzione.

NIS2

Migliora la tua resilienza in materia di sicurezza informatica al meglio con Formalize.

ISO 27001

Gestisci tutte le tue attività relative alla sicurezza da un unico sistema.

GDPR

Garantisci e gestisci la sicurezza e la privacy dei dati di tutta la tua azienda.

E molto altro

Puoi facilmente connettere i framework esistenti alle tue esigenze.

Le nostre soluzioni di compliance assistono più di 5.000.000 dipendenti

Dal 2021 supportiamo aziende di ogni tipo con software di compliance affidabili, facili da usare e sicuri. La nostra missione è consentire alle aziende di gestire i propri processi di compliance nel modo più semplice possibile. Formalize è progettato per semplificare la gestione dei processi NIS2, GDPR, rischio e audit. Inoltre, la nostra piattaforma di segnalazione, Whistleblower Software by Formalize, assiste le aziende nel whistleblowing.

100+

Dipendenti

80+

Paesi in cui operiamo

12+

Lingue disponibili

Il pacchetto Formalize DORA

Formalize è progettato per semplificare i processi di compliance e gestire in modo efficace vari regolamenti e quadri, tra cui DORA, NIS 2 e ISO 27001. Grazie alle funzionalità integrate di gestione del rischio, gestione degli incidents e gestione dei fornitori, il nostro software garantisce la piena compliance e migliora il sistema di controllo ICT. Rafforza la resilienza operativa ICT della tua organizzazione con la nostra soluzione per la compliance con DORA, adatto sia per CISO esperti che per nuovi responsabili di compliance. Formalize garantisce una gestione intuitiva ed efficiente della compliance e dei controlli, mantenendo la tua organizzazione allineata agli standard normativi più recenti. Scopri come ottimizzare la tua conformità DORA: Prenota una demo oggi stesso.

Il software per allinearti con tutti i requisiti DORA

Velocizza i tuoi processi di Compliance per DORA

Policies DORA

Attività per DORA

Controlli per DORA

Registro delle informazioni DORA

Il tuo software DORA per una gestione flessibile e semplice della compliance digitale

Registro delle informazioni

Gestione degli incidents

Gestione del rischio

Fornitori critici di servizi ICT

Scopri come funzionano le automazioni

Integrazioni

Semplifica i processi di complaince per DORA.

Ecco come ottenere la compliance con DORA

Velocizza i tuoi processi di Compliance per DORA

DORA Semplice

€740/mese

DORA Integrale

Richiedi un preventivo

Spesso usato insieme a

NIS2

ISO 27001

GDPR

E molto altro

Le nostre soluzioni di compliance assistono più di 5.000.000 dipendenti

100+

80+

12+

Il pacchetto Formalize DORA

Formalize

Casi d'uso

Compliance

Azienda