Ordbok
min tid å lese

DORA

DORA gjør finansielle selskaper bedre rustet til å håndtere digitale trusler

Hva er DORA?

DORA, eller Digital Operational Resilience Act, er en EU-lov som skal gjøre finansielle selskaper bedre rustet til å håndtere digitale trusler. Den trådte i kraft 17. januar 2025 og sørger for at banker, forsikringsselskaper, investeringsselskaper og andre finansielle selskaper kan takle og komme seg etter IT-problemer, som cyberangrep eller systemfeil.

Tenk på DORA som et digitalt sikkerhetsnett som beskytter finansielle institusjoner og sikrer at de kan fortsette å fungere selv under angrep eller tekniske problemer.

Kravene DORA stiller:

  • Styring av IKT-risiko: Selskaper må ha systemer for å identifisere og håndtere risikoer knyttet til informasjonsteknologi. En bank må for eksempel ha en plan for å beskytte kundedata mot hacking.

  • Håndtering av hendelser: Selskaper må ha planer for å oppdage, håndtere og rapportere IT-hendelser. Hvis et forsikringsselskap oppdager et datainnbrudd, må de ha en prosedyre for å stoppe angrepet og informere berørte kunder.

  • Testing av motstandsdyktighet: Selskaper må regelmessig teste sine systemer for å sikre at de tåler digitale angrep. Et investeringsfirma kan simulere et cyberangrep for å se hvordan deres systemer reagerer.

  • Styring av tredjepartsrisiko: Selskaper må kontrollere risikoen som kommer fra samarbeid med andre IT-leverandører. En bank må sikre at deres IT-leverandører også har sterke sikkerhetstiltak.

  • Informasjonsdeling: Selskaper må dele informasjon om trusler og hendelser med andre relevante aktører. Når en bank oppdager en ny type malware, bør de informere andre banker om trusselen.

Sicra og DORA

Sicra tilbyr tjenester som hjelper finansielle enheter med å oppfylle kravene i DORA. Dette inkluderer overvåking av sårbarheter, håndtering av sikkerhetshendelser og sikring av infrastruktur for å sikre at virksomheten kan motstå og komme seg etter digitale trusler.

Tjenester:

Les mer om "regulatoriske krav og compliance" her >

Les mer om "sikkerhetstesting" her >

Les mer om "sikkerhetsovervåking og hendelseshåndtering" her >


Relaterte ord: CISO-for-hire, Compliance, Cyberforsikring, Cyber Kill Chain, Cybersikkerhet, Datainnbrudd, Ekspertsystemer (KI), GDPR, ISO/IEC27001, NIS2, NSM, Pentesting, Sikkerhetsgradering, SOC, Zero Trust, SLA, Trusselintelligens, Sikkerhetsrevisjoner, Kunstig intelligens (KI), Maskinlæring (KI), Kunstig generell intelligens (KGI), Nevrale nettverk og dyp læring (KI).

Trenger du bistand?

Vi tar gjerne en uforpliktende prat. 
Kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488