DORA
Säkerställa operativ motståndskraft och cybersäkerhet för finansinstitut
VARFÖR DORA ÄR VIKTIG
Digital Operational Resilience Act (DORA) understryker vikten av robust riskhantering för finansiella organisationer. DORA träder i kraft den 17 januari 2023 och innebär att finansinstitut måste anpassa sin verksamhet till dess krav senast den 17 januari 2025. Denna förordning syftar till att förbättra cyberresiliensen hos finansiella enheter och säkerställa att de kan hantera, övervaka och minska icke-finansiella risker på ett effektivt sätt
Step-by-step guide DORA
Ladda ner vår steg-för-steg-guide till DORA-efterlevnad! Ta reda på mer om DORA och lär dig hur du förbereder omfattningen av ditt DORA-projekt och projektfasen för en DORA-implementering och -revision.
DORA Fit-Gap analyser
Securance genomför DORA Fit Gap-analysen i enlighet med huvudämnena och underämnena nedan, vilket också kommer att återspeglas i Fit Gap-rapporten.
- Bestämmelser om styrning
- Ramverk för riskhantering inom IKT
- Tekniska krav (identifiera, skydda, upptäcka, svara, återställa, ....)
- Process för hantering av IKT-relaterade incidenter
- Klassificering av IKT-relaterade incidenter och cyberhot
- Rapportering av större IKT-relaterade incidenter till myndigheter
- Testprogram för digital operativ motståndskraft
- Utbud av relevanta tester
- Hotledda penetrationstester
- Allmänna krav (inklusive register över tredjepartsleverantörer och viktiga avtalsbestämmelser)
- Övervakning av tredjepartsleverantörer av kritiska IKT-tjänster
Vår strategi
Vår strategi omfattar fem viktiga steg. Först analyserar vi alla relevanta regelverk för att säkerställa efterlevnad. Därefter utvärderar vi hur kundens efterlevnad ser ut i dagsläget och identifierar eventuella brister. Vi tar sedan fram en skräddarsydd handlingsplan för att åtgärda dessa brister. Våra experter implementerar planen i enlighet med bästa praxis. Slutligen ger vi våra kunder de verktyg och den kunskap som behövs för att de på egen hand ska kunna upprätthålla efterlevnaden.
Vanliga frågor och svar
DORA är en omfattande förordning med fokus på att stärka den digitala motståndskraften hos finansinstitut inom EU. Den ställer strikta krav på hantering av IKT-risker, regelbunden testning av digital motståndskraft och hantering av risker i samband med outsourcing till kritiska tredje parter.
Med ökande digitala beroenden är finansinstituten mer sårbara för cyberattacker och dataintrång. DORA tillhandahåller ett strukturerat ramverk för att förbättra deras cyberresiliens och säkerställa att de kan motstå, reagera på och återhämta sig från IKT-relaterade störningar.
Genom att tidigt anta DORA:s krav kan organisationerna identifiera och åtgärda potentiella luckor i sina metoder för hantering av IKT-risker. Genom att börja nu kan man säkerställa efterlevnad senast 2025 och ge organisationen bättre förutsättningar att hantera nya hot på ett effektivt sätt.
Our partners
What our Clients Say
CEO stichting NAB impact investing
Laura Wessemius-Chibrac
Working with Securance was a revelation. They succeeded in developing a risk management policy and assessment that not only elevated our professional standards but also truly fit the nature and scale of our organisation.
Chief Executive Officer ONVZ
Jean-Paul van Haarlem
The critical and reflective dialogue with Securance has enabled us to view challenges from different perspectives and find the best solutions. They were willing to act not only as an advisor or executor but truly as an extension of our organisation.
Director of Asset Management ABN AMRO
Richard de Groot
Securance professionally guided the implementation process from start to finish. They helped us find the delicate balance between risk management and the feasibility of control measures. In addition to implementing best practices, they placed strong emphasis on gaining support from our workforce and transferring knowledge to our own team.
Securance som din DORA-partner
På Securance tror vi på att upprätthålla robusta interna kontroller och främja integritet inom affärsverksamheten. Våra tjänster är skräddarsydda för att uppfylla de stränga krav som ställs av tillsynsmyndigheter, vilket säkerställer att din organisation alltid är kompatibel och motståndskraftig. Som din dedikerade implementeringspartner bidrar vi med djup expertis och en dokumenterad erfarenhet av att framgångsrikt hantera risk- och efterlevnadsutmaningar i olika branscher.