Oppfyll kravene i DORA

Er organisasjonen din forberedt på å møte DORA-kravene i finanssektoren? Med Stratsys sitt produkt får du et verktøy som ikke bare gjør det enklere å etterleve regelverket, men som også styrker deres langsiktige digitale robusthet.

Hva er DORA?

Digital Operational Resilience Act (DORA) har som mål å styrke finanssektorens digitale motstandsdyktighet mot blant annet cybertrusler. DORA krever at de berørte organisasjonene har systemer og prosedyrer på plass for å beskytte seg mot digitale trusler, og at de er forberedt på å håndtere og komme seg etter hendelser.

  • Regelmessig testing av digital robusthet
  • IKT-risikostyring, både for egen organisasjon og for tredjepartsleverandører av IKT-tjenester
  • Håndtering og rapportering av IKT-relaterte hendelser
dora (1)

Slik kan Stratsys hjelpe deg med å overholde DORA

Bedre oversikt over dagens situasjon

Synes du det er vanskelig å få en klar oversikt over hvordan organisasjonen din oppfyller DORA? Ved hjelp av Stratsys kan du lage en nullpunktsanalyse for å identifisere forskjeller mellom dagens tilstand og ønsket måltilstand. Dette vil gi deg innsikt i hva som må gjøres for å etterleve DORA.

gap-analyse-nis2

Beskyttelse av organisasjonens eiendeler

Hvordan identifiserer, vurderer og håndterer dere risiko knyttet til IKT? Dette kan innebære å beskytte organisasjonens data, eiendeler og nettverk mot potensielle trusler og forstyrrelser. Ved hjelp av Stratsys kan dere bli mer proaktiv i risikostyringen, og dermed redusere risikoen for blant annet betydelige økonomiske tap og tap av tillit.

risiko-oversikt-i-stratsys

Evaluering av rammeverket for IKT-risikostyring

Mange organisasjoner synes det er vanskelig å lage en systematisk evaluering av rammeverket for IKT-risikostyring selv; og å involvere de riktige delene av organisasjonen i arbeidet. I Stratsys kan du enkelt lage en vurdering for dette og sammenstille dataen. Dette er en viktig del av den samlede vurderingen av hvor godt rammeverket for IKT-risikostyring fungerer.

IKT-risikostyring - varsling

Flere funksjoner for et vellykket arbeid

Analyse av dagens situasjon

Samle all data for å få et sammendrag av dagens situasjon. Dette vil både spare verdifull tid og gi ledelsen et komplett grunnlag for å ta informerte beslutninger fremover.

Egenvurdering

Bruke egenvurdering som en metode for å evaluere organisasjonens ytelse, prosesser og kontroller - med hensyn til rammeverket for IKT-risikostyring

Rapportering

Se tydelige koblinger mellom mål og aktiviteter i det løpende arbeidet og enkel visualisering av informasjonsressurser, behandling av personopplysninger, risiko og handlingsplaner.

Effektiv datainnsamling

Forenkler prosessen med å samle inn og sammenstille data fra ulike deler av organisasjonen på en enhetlig måte.

Oppdag flere fordeler med Stratsys

Med Stratsys sitt produkt for informasjonssikkerhet og databeskyttelse kan du enkelt samle arbeidet rundt lovpålagte krav i én plattform og samtidig engasjere hele organisasjonen i arbeidet.

informasjonssikkerhets-dashboard
background-3d-blobs-stratsys (1)

Ofte stilte spørsmål og svar

Hva er DORA?

DORA er en forkortelse for Digital Operational Resilience Act og er en EU-forordning som gjelder for finansaktører. DORA har som mål å styrke finanssektorens digitale motstandsdyktighet mot cybertrusler og annen relatert risiko. Berørte finansvirksomheter må etablere en effektiv styring av informasjonssikkerheten og implementere prosedyrer og tiltak for å håndtere og rapportere ulike IT-hendelser. De må også gjennomføre regelmessig testing og overvåking av sine digitale operasjoner.

Når gjelder DORA?

DORA trådte i kraft i januar 2023, og finansaktørene har frist til januar 2025 for å sørge for at de oppfyller lovkravene.

Hvem omfattes av DORA?

Organisasjonene som omfattes av DORA er finansielle aktører som banker, forsikringsselskaper og verdipapirforetak. DORA omfatter også finansaktørenes tredjepartsleverandører av tjenester.

DORA krever at organisasjonene som omfattes identifiserer, klassifiserer og håndterer digital risiko. Dette innebærer blant annet å etablere robuste rammeverk for risikostyring for å håndtere forstyrrelser knyttet til IKT.