Digital Operational Resilience Act (DORA) er en EU-forordning for banker og andre virksomheder, der leverer finansielle ydelser inden for EU, for at sikre it-systemers og netværks modstandsdygtighed. Leverandører af systemkritisk software og tjenester til denne sektor er også omfattet af omfanget.
DORA (2022/2554) er obligatorisk fra og med 17. januar 2025 med Finanstilsynet som tilsynsmyndighed i Danmark og Den Europæiske Centralbank (ECB) som drivkraft inden for EU for denne forordning.
NIS2 (2022/2555), som blev vedtaget af EU samme dag som DORA, har stort set samme formål, hvorfor der i NIS2 og DORA er referencer og formuleringer for at undgå overlappende regulatoriske krav mellem DORA og NIS2.
DORA er designet med detaljerede krav inden for berørte områder og dækker kun Informations- og Kommunikationsteknologi (IKT), en forkortelse der er mere almindelig i udlandet (ICT), hvor vi i Danmark traditionelt har betegnet dette som Informationsteknologi (IT).
Kravene inkluderer både design af sikre IKT-systemer, sikker styring, håndtering og rapportering af hændelser samt proaktiv testning af modstandsdygtigheden. Dette inkluderer både egen organisation såvel som tredjepart, hvis outsourcede tjenester bruges til levering af finansielle tjenester, både inden for koncernen og også eksterne parter.
De kontroller, der er nødvendige for at overholde DORA, tilføjes til det eksisterende Information Security Management System (ISMS) på en hensigtsmæssig måde og følges op gennem det eksisterende overholdelsesrammeværk for at sikre overholdelse af reglerne.
Cegals konsulenter inden for informationssikkerhed og cybersikkerhed har erfaring med at etablere ledelsessystemer for informationssikkerhed til overholdelse af reglerne
Desuden kan Cegals eksperter inden for cybersikkerhed guide og navigere dig gennem dette komplekse tekniske område. Vi kan hjælpe dig med at være et skridt foran, når det kommer til at sikre din IT-infrastruktur, med dybdegående viden om on-premises løsninger, cloud-infrastruktur og platforme, hybridløsninger og multi-cloud-infrastruktur.