DORA:
Baggrund og formål
Unitas har med deres ekspertise gået i dybden med forordningen og ‘oversat’ juraen til reel implementering, så du kommer hurtigt og effektivt gennem processen
DORA: Baggrund og formål
Øget digitalisering og indbyrdes forbundethed forstærker IKT-risikoen. Samfundet som helhed og især det finansielle system bliver derfor mere sårbart over for cybertrusler og IKT-forstyrrelser. DORA skal således sikre, at der gøres mere ved den digitale modstandsdygtighed i finansielle enheder. Samtidig skal den digitale modstandsdygtighed integreres i enhedernes bredere operationelle rammer.
I sidste ende handler DORA om tillid. Det eksisterende høje niveau af indbyrdes forbundethed blandt finansielle enheder, finansielle markeder og finansielle markedsinfrastrukturer, og navnlig deres IKT-systemers indbyrdes forbundethed, kan udgøre en systemisk sårbarhed. Lokale cyberhændelser kan hurtigt sprede sig fra én af de ca. 22 000 finansielle enheder i Unionen til hele det finansielle system, uhindret af geografiske grænser. Alvorlige IKT- overtrædelser i den finansielle sektor har ikke kun virkninger for finansielle enheder isoleret set. De baner også vejen for udbredelsen af lokale sårbarheder på tværs af de finansielle transmissionskanaler og udløser potentielt negative konsekvenser for stabiliteten i EUs finansielle system såsom skabelse af likviditetsudstrømning og et generelt tab af tillid og tiltro til finansielle markeder.
Ved at konsolidere og opgradere de forskellige regler om IKT-risici er alle bestemmelser om digital risiko i den finansielle sektor for første gang samlet på en konsekvent måde i én enkelt lovgivningsmæssig retsakt. Med DORA skal finansielle enheder følge samme tilgang og samme principbaserede regler ved behandling af IKT-risici under hensyntagen til deres størrelse og samlede risikoprofil samt karakteren, omfanget og kompleksiteten af deres tjenester, aktiviteter og operationer.
Du kan læse hele forordningen samt de delegerede retsakter og gennemførelsesretsakter ved at klikke her.
Tjekliste
Når du har hentet tjeklisten, kan du i tjeklistens venstre kolonne I se opgaverne under DORA. Hver artikel i DORA er således omsat til de konkrete opgaver, der skal løses af jeres cyber- og informationssikkerhedsindsats. I højre kolonne beskriver I jeres eksisterende og planlagte indsats på området. Resultatet er en lang række af krydser, I får sat, men der vil nok også være DORA-opgaver, I ikke får løst med hverken den eksisterende eller planlagte indsats.
Bruger I tjeklisten, vil I med andre ord kunne danne en modenhedsrapport til ledelsen, så det bliver synliggjort, om I er på rette vej, eller om der skal suppleres op med nye tiltag for at få sat de sidste krydser alt efter jeres risikoappetit.
Få tilsendt tjeklisten med det samme ved at klikke nedenfor. Den kommer helt automatisk i din indbakke kvit og frit.
Kom godt i gang med DORA
Ledelsen skal kunne planlægge, styre og kontrollere organisationens indsats for at efterleve DORA. Derfor har vi omsat DORA til en tjekliste, så jeres cyber- og informationssikkerhedsindsats…
1
… optimeres i forhold til at holde hackerne ude
2
… holder omkostningerne nede
3
… holder ledelsens personlige ansvar fra døren.
Brug 2 minutter på at se og høre Jacob Naur fortælle kort om DORA og tjeklisten i videoen nedenfor.