Förordningen om Digital Operational Resilience Act (DORA) syftar till att stärka den finansiella sektorns motståndskraft mot cyberrisker genom att vidta relevanta skyddsåtgärder för att motverka bland annat cyberattacker.  DORA-förordningen innebär att berörda branscher måste implementera policyer, verktyg och ramverk för riskhantering, rapportering och testning i syfte att minimera risken och eventuella följder vid IKT-relaterade incidenter.

Förordningen kommer att medföra krav på samtliga aktörer på finansmarknaden. Det gäller exempelvis banker, värdepappersbolag, försäkringsbolag och mellanhänder men även leverantörer av så kallade IKT-tjänster.

Regelverket är en enhetlig struktur som tar ett helhetsgrepp på effektiv riskhantering, verksamhetens förmåga att skydda sig inom cybersäkerhet inklusive hantering av tredjepartsrisker.

Fem områden är centrala inom DORA: 

• IKT-riskhantering
• Rapportering IKT-relaterade incidenter
• Tester av det digitala skyddet
• Riskhantering tredjepartsleverantörer av IKT-tjänster
• Informationsdelning

AWP Consulting har lång erfarenhet av informationssäkerhet och regelverk inom området och kan hjälpa till med tolkning av kraven, GAP-analys, projektledning, implementation av uppdaterade eller nya processer/kontroller och annat som krävs för att din verksamhet ska känna att ni gjort vad ni kan för att uppfylla DORA-kraven.