DORA-forordning introducerer fem centrale søjler, som finansielle institutioner skal leve op til for at sikre robusthed i deres IT-systemer. I dette indlæg gennemgår vi hver af de fem søjler, så du kan få en bedre forståelse af, hvad DORA kræver på tværs af de fem temaer.
Den finansielle sektor er i stigende grad afhængig af digital teknologi. Dette giver mange nye muligheder og ikke mindst trusler. Brug af digital teknologi gør nemlig den finansielle sektor sårbare over for cybertrusler og IT-forstyrrelser. For at styrke den digitale modstandsdygtighed har EU vedtaget The Digital Operational Resilience Act (DORA). Forordningen træder i kraft for virksomhederne fra den 17. januar 2025 efter en to-årig implemtenteringsperiode. Derfor gør de implicerede virksomehder klogt i at forberede sig på betydningen af DORA og implementeringen nu.
DORA pålægger finansielle institutioner at etablere robuste rammer for risikostyring af informations- og kommunikationsteknologi (IKT). Dette indebærer, at institutioner skal være i stand til at identificere, vurdere og håndtere risici forbundet med IT-systemer og data. Der skal etableres klare processer for at sikre, at systemerne kan modstå potentielle trusler som cyberangreb, databrud eller andre IT-forstyrrelser, der kan påvirke virksomhedens drift. Effektiv risikostyring betyder, at finansielle institutioner kontinuerligt skal vurdere deres teknologiske kapacitet og styrke deres forsvar mod fremtidige udfordringer.
Når det kommer til IT-hændelser, kræver DORA, at finansielle institutioner har procedurer i system, der kan opdage, rapportere og håndtere IT-relaterede hændelser såsom cyberangreb. Institutionerne skal kunne rapportere væsentlige hændelser til relevante myndigheder hurtigt og effektivt. Denne form for rapportering hjælper med at reducere konsekvenserne af hændelser, da der kan iværksættes hurtige modforanstaltninger, og myndighederne kan få et overblik over potentielle systemiske trusler, før de udvikler sig til større kriser. Dette kan også være med til at gøre myndighederne klogere på angreb og iværksætte bedre forsvar til fremtiden.
DORA stiller krav om regelmæssig testning af IT-systemer, processer og kontroller for at sikre, at de er effektive og opdaterede. Testningen kan omfatte scenarieanalyser og penetrationstests for at afdække svagheder i systemerne, inden disse udnyttes af ondsindede aktører. Gennem denne testning kan institutioner forbedre deres modstandsdygtighed over for fremtidige hændelser og identificere områder, hvor de skal opgradere deres sikkerhedsforanstaltninger.
En af de mest udfordrende søjler i DORA er håndteringen af tredjepartsrisici. Mange finansielle institutioner er afhængige af eksterne IT-leverandører, og derfor er det afgørende at sikre, at disse leverandører lever op til de samme høje standarder for digital modstandsdygtighed. DORA kræver, at finansielle institutioner nøje vurderer risiciene ved at bruge tredjepartstjenester og indfører strenge kontraktuelle foranstaltninger, herunder krav om regelmæssige inspektioner og revisioner af leverandørens sikkerhedssystemer.
Informationsdeling spiller en central rolle i at styrke cybersikkerheden i den finansielle sektor. DORA fremhæver vigtigheden af, at finansielle institutioner aktivt samarbejder med hinanden og med relevante myndigheder for at udveksle viden om potentielle trusler, identificerede sårbarheder og effektive sikkerhedsforanstaltninger. Ved at dele denne viden kan virksomheder forbedre deres egne forsvarsmekanismer og bidrage til at øge den samlede modstandsdygtighed i sektoren. Samarbejdet hjælper ikke kun med at forebygge cyberangreb, men også med at reagere hurtigere og mere effektivt, når trusler opstår, hvilket skaber en mere robust og sikker finansiel infrastruktur på tværs af hele EU.
DORA er en afgørende regulering for at sikre den finansielle sektors modstandsdygtighed mod digitale trusler. For mange virksomheder kan det dog være udfordrende at navigere i de komplekse krav og sikre fuld overholdelse. Hos House of Control hjælper vi dig med at implementere de nødvendige processer og systemer, så du er klar til at leve op til DORA-forordningen og få det fornødne overblik og ikke mindst kontrol gennem vores software, Complete Control.
Tag fat i os for en uforpligtende samtale, hvor vi kan hjælpe dig med at få styr på de fem søjler og sikre, at din digitale modstandsdygtighed er på plads og give dig en virtuel rundvisning af vores software.
Vil du høre mere om, hvordan House of Control kan hjælpe dig med at implementere DORA?
Book en digital demo af vores løsning til DORA