Formalize ApS Formalize Logo
Formalize Logo
Lingua
Prova gratuitamente

Sei già un nostro cliente? Accedi

Pacchetto completo di risorse per DORA RTS e ITS

  • icons Scopri di più sui pilastri DORA, RTS e ITS e le loro principali sfide
  • icons I 15 fogli Excel ufficiali del Registro delle informazioni DORA
  • icons Genera report ufficiali con un clic per segnalare alle autorità
  • icons La cronologia del Registro delle informazioni e cosa succede dopo
images

Semplifica il tuo Registro delle Informazioni

Con Formalize potete gestire e collegare facilmente tutti i vostri dati di conformità DORA in relazione agli RTS e ITS. Per il ROI, esso include le funzioni aziendali, i contratti, i servizi ICT e i fornitori, tutti facilmente esportabili per essere comunicati alle autorità come richiesto dal formato ufficiale.

thumb
logo
logo
logo
logo
logo
logo
logo

Tutto quello che c'è da sapere

icon

Come ottengo la compliance con DORA?

I requisiti DORA consistono in 5 pilastri principali: Gestione del rischio ICT, Segnalazione di incidenti correlati all'ICT, Test di Resilienza Operativa Digitale, Gestione del rischio ICT di terze parti, Condivisione di Informazioni e Intelligence.

icon

Cosa sono gli RTS e gli ITS?

Le Norme Tecniche di Regolamentazione (RTS) e le Norme Tecniche di Attuazione (ITS) forniscono alle aziende un'assistenza concreta nell'attuazione dei requisiti e delle disposizioni del Regolamento DORA. Gli RTS sono norme tecniche vincolanti, esse specificano i requisiti stabiliti dalla DORA e determinano le modalità di attuazione pratica. Gli ITS definiscono le istruzioni e i processi necessari per soddisfare i requisiti stabiliti dagli RTS. Come per gli RTS, la conformità agli ITS è obbligatoria.

Le autorità di vigilanza europee (ESA) sono responsabili dell'elaborazione dei due standard. Esse sono costituite da: l'Autorità Bancaria Europea (EBA), l'Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) e l'Autorità Europea delle Assicurazioni e delle Pensioni Aziendali e Professionali (EIOPA).

icon

Cosa sono gli RTS e gli ITS DORA?

Finora sono stati pubblicati i seguenti RTS e ITS:

  • ITS per stabilire i modelli per il Registro delle informazioni (art. 28.9)
  • RTS sul framework di gestione del rischio ICT (art. 15)
  • RTS sul framework semplificato di gestione del rischio ICT (art. 16)
  • RTS sui criteri per la classificazione degli incidenti gravi legati alle ICT (art. 18.3)
  • RTS per specificare la policy sui servizi ICT (art. 28.10)
  • ITS per stabilire i moduli, i modelli e le procedure per la segnalazione di incidenti gravi legati alle ICT (Art. 20.b)
  • RTS per specificare il contenuto e le tempistiche di segnalazione di incidenti gravi legati alle ICT (art. 20.a)
  • Le RTS devono specificare i penetration test guidati dalle minacce (art. 26.11)
  • Le RTS devono specificare gli elementi per il subappalto di funzioni critiche o importanti (art. 30.5)
  • RTS per specificare le informazioni sulla condotta di sorveglianza (art. 41)
icon

Cos'è il ROI?

Registro delle informazioni: "La raccolta delle informazioni che documentano alle autorità la conformità dell'organizzazione al DORA"

Il ROI richiede informazioni su: Funzioni aziendali (le funzioni critiche fornite dalle entità finanziarie), servizi ICT (sistemi) che supportano queste funzioni aziendali, fornitori di servizi ICT che forniscono i servizi, compresa la loro catena di fornitura (subfornitori) e accordi contrattuali (contratti).

  • Funzioni aziendali (funzioni critiche svolte dalle entità finanziarie)
  • Servizi ICT (sistemi) che supportano queste funzioni aziendali
  • Fornitori di servizi ICT (Fornitori) che forniscono i servizi
  • Inclusa la loro catena di fornitura (sub-fornitori)
  • Accordi contrattuali (contratti)
icon

Dove posso vedere un esempio del format di reportistica?

Il format del report è suddiviso in 15 modelli excel basati sulla struttura del Registro delle informazioni. I modelli da compilare sono disponibili qui: Accedi al modello Registro delle Informazioni

Prenota una demo