Risorsa-2-1
Contatti

software per la gestione della resilienza operativa
digitale nel settore finanziario

C*RA DORA è il modulo della suite GRC dedicato all’implementazione del Regolamento (UE) 2022/2554
(Digital Operational Resilience Act) per entità finanziarie e fornitori terzi di servizi ICT.
Ti aiuta a governare rischi ICT e cyber, incident, test di resilienza, terze parti e reporting verso autorità,
integrando processi, dati e documentazione in un unico modello operativo.

Governance ICT e gestione dei rischi

Con C*RA DORA puoi:

  • impostare un framework di governance e controllo ICT allineato ai requisiti del Regolamento DORA;
  • mappare fornitori, contratti, servizi ICT, dati trattati, utilizzatori e firmatari, con anagrafiche strutturate;
  • gestire processi e servizi collegandoli a unità organizzative, owner, fornitori ICT e asset, con calcolo del rischio e piano di trattamento dei rischi residui;
  • supportare la definizione e revisione periodica del livello di tolleranza al rischio ICT, in coerenza con la propensione al rischio aziendale.

Il modulo traduce i requisiti DORA sulla gestione degli incident ICT in operatività quotidiana:

  • registro degli incident per classificare, tracciare e organizzare gli eventi ICT e cyber rilevanti;
  • possibilità di associare azioni correttive ai responsabili tramite workflow collaborativi, con fasi di assegnazione, gestione, conclusione e follow up;
  • strumenti di verifica, controlli, alert, dashboard e KPI per monitorare l’andamento del processo e supportare la reportistica verso le autorità competenti.

C*RA DORA supporta la pianificazione e la tracciabilità di test e verifiche richiesti dal regolamento:

  • repository strutturato (biblioteca documentale) per conservare piani di business continuity, risultati dei test, BIA esterne, VA/PT e altra documentazione tecnica;
  • gestione degli allegati per fornitori e servizi ICT, con collegamento ai relativi piani di resilienza e test effettuati;
  • scadenzario per programmare e monitorare nel tempo test di resilienza, verifiche periodiche e attività correlate.

Il modulo DORA facilita la gestione dei rischi ICT delle terze parti:

  • qualificazione e valutazione dei fornitori di servizi ICT tramite survey esterne, survey interne, database interni ed esterni;
  • raccolta centralizzata di evidenze e informazioni sulla terza parte, incluse dipendenze rispetto a processi e servizi essenziali;​
  • supporto alla supervisione sui fornitori critici, in linea con le aspettative delle autorità di vigilanza europee (ESA).

C*RA DORA mette a disposizione strumenti avanzati di analisi e integrazione:

  • business intelligence avanzata per rappresentare in modo grafico e tabellare KPI, incident, rischi, misure e risultati dei test;
  • possibilità di condivisione strutturata delle informazioni con soggetti terzi (es. altre entità finanziarie, fornitori ICT, autorità);
  • connettori per l’integrazione con sistemi esterni e per lo scambio dati, supportando modelli e template richiesti da EBA e altre autorità.

Integrazione con gli altri moduli C*RA

Il modulo C*RA DORA si integra nativamente con gli altri moduli della suite:

  • riuso di anagrafiche, asset, processi e fornitori già gestiti in ambito NIS2, ISO 27001, GDPR e altri domini GRC;
  • vista unificata su rischi ICT, incident, controlli, audit e azioni correttive in un’unica piattaforma;
  • attivazione in modalità SaaS o on premise, con workflow e dashboard personalizzabili per funzioni di business, IT, risk e compliance.
Scarica la scheda modulo
Richiedi una demo di C*ra DORA
C*RA AI
Governance dei sistemi di Intelligenza Artificiale: censimento, valutazione dei rischi e requisiti dell’AI Act.
Scopri di più
C*RA GDPR

Software per la gestione
del Regolamento Europeo 679/2016:
registro trattamenti, DPIA,
richieste interessati, data breach,
consensi, informative.

Scopri di più
C*RA 231
Gestione del Modello Organizzativo ex D.Lgs. 231/2001, rischi reato, controlli, protocolli e attività dell’Organismo di Vigilanza.
Scopri di più
C*RA WHISTLEBLOWING
Soluzione conforme per la gestione delle segnalazioni interne: canale sicuro, workflow riservato e reporting dedicato.
Scopri di più
C*RA AML
Automazione degli adempimenti in ambito antiriciclaggio quali adeguata verifica e monitoraggio dinamico del rischio riciclaggio.
Scopri di più
C*RA C-SIEM
Gestione asset, log ed eventi di sicurezza: integrazione SIEM, correlazione e supporto agli audit.
Scopri di più
C*RA NIS2
Soluzione RegTech per la Direttiva NIS2: mappatura processi essenziali, rischi cyber, incident, supply chain, audit e KPI.
Scopri di più
C*RA DORA
Modulo per la compliance al Digital Operational Resilience Act: ICT risk, resilienza operativa, incidenti,
test e reporting.
Scopri di più
C*RA ISO MANAGEMENT
Gestione integrata dei sistemi ISO: processi, documentazione, rischi, audit e miglioramento continuo.
Scopri di più

Richiedi una demo

Compila il form qui sotto e ti ricontatteremo al più presto.

A quale prodotto sei interessato?

Contattaci

Compila il form qui sotto e ti ricontatteremo al più presto.