Løsning
DORA-compliance: Krav til finansielle virksomheder og deres it
Er I omfattet af DORA — som finansiel virksomhed eller deres it-leverandør? Forordningen stiller skarpe krav til digital modstandsdygtighed, hændelsesrapportering og leverandørstyring. Auroa hjælper jer med at forstå kravene og dokumentere, at I lever op til dem.
Situationen
DORA er trådt i kraft, og som finansiel virksomhed — eller som kritisk it-leverandør til en — er I omfattet. Forordningen kræver, at I kan dokumentere jeres digitale operationelle modstandsdygtighed: risikostyring, hændelsesrapportering, test og styring af jeres it-leverandører.
Kravene er konkrete og håndhæves af tilsynsmyndighederne. I vil gerne leve op til dem, men det er en stor opgave at omsætte forordningens tekst til konkret praksis og dokumentation i jeres organisation.
Sådan hjælper Auroa
Auroa hjælper jer med at oversætte DORA til konkrete tiltag. Vi gennemgår, hvor jeres nuværende setup lever op til kravene om risikostyring, hændelseshåndtering og leverandørstyring, og hvor der mangler noget.
Derefter hjælper vi med at lukke hullerne og opbygge den dokumentation, tilsynet forventer — fra processer for hændelsesrapportering til styring af jeres kritiske it-leverandører. I går fra forordningstekst til en efterlevelse, I kan stå inde for.
Hvad leverancen indeholder
Afklaring af omfang
Vi fastslår, hvordan DORA præcist gælder jer — som finansiel enhed eller som kritisk it-leverandør.
Gap mod DORA-kravene
Vi holder jeres setup op mod kravene til risikostyring, hændelseshåndtering, test og leverandørstyring.
Hændelsesrapportering
Vi hjælper med at etablere de processer for rapportering af it-hændelser, forordningen kræver.
Styring af it-leverandører
Vi hjælper med at få styr på jeres kritiske tredjeparter, som DORA stiller specifikke krav til.
Dokumentation til tilsynet
Vi opbygger den dokumentation, der skal til for at vise tilsynet, at I lever op til kravene.
Ofte stillede spørgsmål
Hvem er omfattet af DORA?
Et bredt udsnit af den finansielle sektor — banker, forsikring, betalingstjenester og mange flere — samt visse kritiske it-leverandører til dem. Vi hjælper med at afklare, præcis hvordan og i hvilket omfang forordningen gælder jer.
Hvad er forskellen på DORA og NIS2?
Begge handler om digital modstandsdygtighed, men DORA er målrettet den finansielle sektor og går mere i dybden med blandt andet test og leverandørstyring. For finansielle virksomheder er det typisk DORA, der er det styrende regelsæt.
Stiller DORA krav til vores it-leverandører?
Ja. Et centralt element i DORA er styring af risikoen ved kritiske tredjeparts-it-leverandører. I skal kunne dokumentere, hvordan I udvælger, overvåger og styrer dem. Vi hjælper med at få det på plads.
Hvor skal vi begynde?
Med at afklare omfanget og lave en gap-analyse mod DORA-kravene. Det giver overblik over afstanden mellem jeres nuværende setup og forordningen — og en prioriteret rækkefølge at arbejde efter.
Skal vi løse det for jer?
Book en uforpligtende afklaringssamtale, så finder vi den rette løsning til jeres situation.
