Øget digitalisering og indbyrdes forbundethed forstærker IKT-risikoen. Samfundet som helhed og især det finansielle system bliver derfor mere sårbart over for cybertrusler og IKT-forstyrrelser. DORA skal således sikre, at der gøres mere ved den digitale modstandsdygtighed i finansielle enheder. Samtidig skal den digitale modstandsdygtighed integreres i enhedernes bredere operationelle rammer.
I sidste ende handler DORA om tillid. Det eksisterende høje niveau af indbyrdes forbundethed blandt finansielle enheder, finansielle markeder og finansielle markedsinfrastrukturer, og navnlig deres IKT-systemers indbyrdes forbundethed, kan udgøre en systemisk sårbarhed. Lokaliserede cyberhændelser kan hurtigt sprede sig fra én af de ca. 22 000 finansielle enheder i Unionen til hele det finansielle system, uhindret af geografiske grænser. Alvorlige IKT- overtrædelser i den finansielle sektor har ikke kun virkninger for finansielle enheder isoleret set. De baner også vejen for udbredelsen af lokaliserede sårbarheder på tværs af de finansielle transmissionskanaler og udløser potentielt negative konsekvenser for stabiliteten i EUs finansielle system såsom skabelse af likviditetsudstrømning og et generelt tab af tillid og tiltro til finansielle markeder.
Ved at konsolidere og opgradere de forskellige regler om IKT-risici er alle bestemmelser om digital risiko i den finansielle sektor for første gang samlet på en konsekvent måde i én enkelt lovgivningsmæssig retsakt. Med DORA skal finansielle enheder følge samme tilgang og samme principbaserede regler ved behandling af IKT-risiko under hensyntagen til deres størrelse og samlede risikoprofil samt karakteren, omfanget og kompleksiteten af deres tjenester, aktiviteter og operationer.
Du kan læse hele forordningen samt de delegerede retsakter og gennemførelsesretsakter ved at klikke her.
Ledelsen skal kunne planlægge, styre og kontrollere organisationens indsats for at efterleve DORA. Derfor har vi omsat DORA til en tjekliste, så jeres cyber- og informationssikkerhedsindsats optimeres i forhold til at holde hackerne ude, omkostningerne nede og ledelsens personlige ansvar fra døren.
Brug 2 minutter på at se og høre Jacob Naur fortælle kort om DORA og tjeklisten.
Når du har hentet tjeklisten, kan du i tjeklistens venstre kolonne I se opgaverne under DORA. Hver artikel i DORA er således omsat til de konkrete opgaver, der skal løses af jeres cyber- og informationssikkerhedsindsats. I højre kolonne beskriver I jeres eksisterende og planlagte indsats på området. Resultatet er en lang række af krydser, I får sat, men der vil nok også være DORA-opgaver, I ikke får løst med hverken den eksisterende eller planlagte indsats.
Få tilsendt tjeklisten med det samme ved at klikke her.
Bruger I tjeklisten, vil I med andre ord kunne danne en modenhedsrapport til ledelsen, så det bliver synliggjort, om I er på rette vej, eller om der skal suppleres op med nye tiltag for at få sat de sidste krydser alt efter jeres risikoappetit.
Når I har været tjeklisten igennem, står I med andre ord også med en modenhedsvurdering, som er egnet til at indgå i jeres rapportering til ledelsen om DORA-indsatsen.
Book en workshop, så kommer vi ud og løber tjeklisten igennem med jer. Uanset om I slet ikke er kommet i gang, eller I måske har været i gang i et stykke tid, kan vi hjælpe jer med at skaffe et overblik, der kan kommunikeres effektivt til ledelsen.
Føl dig lidt særligt begunstiget og tilmeld dig Unitas’ nyhedsbrev. Få helt særlige tilbud og nyheder som ikke kommer bredt ud på sociale medier.
Føl dig lidt særligt begunstiget og tilmeld dig Unitas’ nyhedsbrev. Få helt særlige tilbud og nyheder som ikke kommer bredt ud på sociale medier.