Il quadro di gestione del rischio informatico è un insieme di procedure, politiche e strategie relative alle TIC atte alla protezione delle reti e dei sistemi informatici. Il Regolamento DORA prevede due tipologie di quadro di gestione del rischio: ordinario e semplificato. Quest’ultimo è predisposto per le microimprese e per le entità finanziarie considerate “minori” in presenza di determinati requisiti previsti dalla norma.