DORA, eller Digital Operational Resilience Act, är en EU-förordning som syftar till att stärka den digitala operativa motståndskraften hos företag inom finanssektorn. Den antogs i december 2022 och är en del av EU:s bredare strategi att förbättra cybersäkerhet och hantering av risker inom finansindustrin.
Vad är syftet med DORA?
DORA är utformad för att säkerställa att finansiella institutioner är tillräckligt robusta för att klara av olika typer av IT-incidenter, såsom cyberattacker, systemfel eller tekniska störningar. Genom att stärka den digitala infrastrukturen vill EU skapa ett mer motståndskraftigt finansiellt system som kan fortsätta fungera även under tekniska kriser.
Huvudkomponenter i DORA:
- Riskhantering: Alla finansiella företag måste ha processer och verktyg på plats för att kunna identifiera, skydda sig mot och hantera IT-relaterade risker.
- Incidentrapportering: Företag måste ha ett system för att rapportera större IT-incidenter till tillsynsmyndigheter snabbt och tydligt. Detta hjälper myndigheter att övervaka och reagera på risker i realtid.
- Testning av motståndskraft: Regelbunden testning av företagens tekniska infrastruktur är ett krav, inklusive stresstester och kontroller av att deras digitala system fungerar under pressade förhållanden.
- Hantera tredjepartsrisker: Om företag outsourcar IT-tjänster eller använder sig av molntjänster måste de säkerställa att dessa leverantörer också följer reglerna för digital motståndskraft.
Varför är DORA viktig?
Finanssektorn är starkt beroende av digital teknik och är därför särskilt utsatt för cyberhot och andra tekniska störningar. Tidigare cyberattacker mot banker och andra finansiella institutioner har visat på sårbarheten i dessa system. DORA ska alltså bidra till att minimera avbrott och ekonomiska förluster som kan uppstå på grund av IT-störningar, samtidigt som förtroendet för det finansiella systemet bibehålls.
Genom att säkerställa att företag har robusta skydd mot cyberattacker och andra risker kan DORA hjälpa till att:
- Skydda kundernas data och finansiella tillgångar.
- Säkerställa stabiliteten i finansmarknaderna.
- Förhindra omfattande störningar som kan få samhällsekonomiska konsekvenser.
I korthet handlar DORA om att bygga upp en stark digital infrastruktur inom finansvärlden, vilket är avgörande för att möta dagens och framtidens tekniska och säkerhetsmässiga utmaningar. Nu jobbar vi på Metafore med ännu en systemmodul som ska hjälpa våra kunder att hålla reda på alla kraven som gäller enligt DORA. Modulen kommer att hantera policies och dokumentation, incidentrapportering samt audittrail för revisionshantering. Är du nyfiken på att veta mer? Hör av dig till oss på info@metafore.se