Digital Operational Resilience Act (DORA) är en EU förordning för banker och andra företag som tillhandahåller finansiella tjänster inom EU för att säkerställa motståndskraften i IT-system och nätverk. Även leverantörer av systemviktig mjukvara och tjänster för denna sektor inkluderas i omfånget.
DORA (2022/2554) är tvingande från och med 17e januari 2025 med Finansinspektionen (FI) som tillsynsmyndighet i Sverige och den europeiska centralbanken (ECB) som drivande inom EU för denna förordning.
NIS2 (2022/2555) som antogs av EU samma dag som DORA har i stort samma syfte, där det i NIS2 och DORA görs referenser och skrivningar för att undvika överlappande regulatoriska krav mellan DORA och NIS2.
DORA är utformat med detaljerade krav inom berörda områden och omfattar bara Informations- och kommunikationsteknik (IKT), en förkortning som är vanligare utomlands (ICT), där vi i Sverige traditionellt har benämnt detta som informationsteknik (IT).
Kraven inkluderar både utformningen av säkra IKT system, säker förvaltning, hantering och rapportering av incidenter samt även proaktiv testning av motståndskraften. Detta inkluderar både egen organisation så väl som tredje part om utkontrakterade tjänster används för leverans av finansiella tjänster, både inom koncern men även extern part.
De kontroller som behövs för att leva upp till DORA adderas lämpligen till befintligt Ledningssystem för Informationssäkerhet (LIS) och följs upp genom redan befintlig compliance ramverk för att säkerställa regelefterlevnad.
Cegals konsulter inom informations- och cybersäkerhet har erfarenhet att etablera ledningssystem för informationssäkerhet för regelefterlevnad.
Dessutom kan Cegals Cyber Security-experter guida och navigera dig genom detta komplexa tekniska område. Vi kan hjälpa dig att ligga steget före när det gäller att säkra din IT-infrastruktur med djupgående kunskaper om on-prem lösningar, molninfrastruktur och plattformar, hybridlösningar och multi-cloud-infrastruktur.