Skip to main content

DORA

VARFÖR DORA ÄR VIKTIG

Digital Operational Resilience Act (DORA) understryker vikten av robust riskhantering för finansiella organisationer. DORA träder i kraft den 17 januari 2023 och innebär att finansinstitut måste anpassa sin verksamhet till dess krav senast den 17 januari 2025. Denna förordning syftar till att förbättra cyberresiliensen hos finansiella enheter och säkerställa att de kan hantera, övervaka och minska icke-finansiella risker på ett effektivt sätt

Ladda ner vår DORA-guide
Dora

Step-by-step guide DORA

Ladda ner vår steg-för-steg-guide till DORA-efterlevnad! Ta reda på mer om DORA och lär dig hur du förbereder omfattningen av ditt DORA-projekt och projektfasen för en DORA-implementering och -revision.

Ladda ner guide
DORA
Analyser

DORA Fit-Gap analyser

Securance genomför DORA Fit Gap-analysen i enlighet med huvudämnena och underämnena nedan, vilket också kommer att återspeglas i Fit Gap-rapporten.

DORA-circle-image-1.png

Riskhantering inom ICT (art. 5-16)

  • Bestämmelser om styrning
  • Ramverk för riskhantering inom IKT
  • Tekniska krav (identifiera, skydda, upptäcka, svara, återställa, ....)


 

ICT-related incidents (art. 17 to 23)

  • Process för hantering av IKT-relaterade incidenter
  • Klassificering av IKT-relaterade incidenter och cyberhot
  • Rapportering av större IKT-relaterade incidenter till myndigheter

Digital operational resilience testing (art. 24 to 27)

  • Testprogram för digital operativ motståndskraft
  • Utbud av relevanta tester
  • Hotledda penetrationstester

Managing of ICT Third-Party risk (art. 28 to 44)

  • Allmänna krav (inklusive register över tredjepartsleverantörer och viktiga avtalsbestämmelser)
  • Övervakning av tredjepartsleverantörer av kritiska IKT-tjänster

Vår strategi

Vår strategi omfattar fem viktiga steg. Först analyserar vi alla relevanta regelverk för att säkerställa efterlevnad. Därefter utvärderar vi hur kundens efterlevnad ser ut i dagsläget och identifierar eventuella brister. Vi tar sedan fram en skräddarsydd handlingsplan för att åtgärda dessa brister. Våra experter implementerar planen i enlighet med bästa praxis. Slutligen ger vi våra kunder de verktyg och den kunskap som behövs för att de på egen hand ska kunna upprätthålla efterlevnaden.

approach-step-img
magnifier
Step - 1
Analys av tillämplig reglering

Vår expert analyserar alla tillämpliga lagar och förordningar för kunden.

dollar_bag
Step - 2
Skanning av status quo

Vår expert bedömer i vilken utsträckning kunden uppfyller kraven.

target
Step - 3
Fastställande av åtgärdsplan

Vår expert fastställer en handlingsplan för efterlevnad.

anchor
Step - 4
Implementering

Vår expert implementerar åtgärdsplanen i enlighet med bästa praxis.

pencil
Step - 5
Stärkt ställning för kunden

Vår expert säkerställer att kunden har de verktyg som krävs för att uppfylla kraven även i framtiden.

approach-step-img

Vanliga frågor och svar

DORA är en omfattande förordning med fokus på att stärka den digitala motståndskraften hos finansinstitut inom EU. Den ställer strikta krav på hantering av IKT-risker, regelbunden testning av digital motståndskraft och hantering av risker i samband med outsourcing till kritiska tredje parter.

Med ökande digitala beroenden är finansinstituten mer sårbara för cyberattacker och dataintrång. DORA tillhandahåller ett strukturerat ramverk för att förbättra deras cyberresiliens och säkerställa att de kan motstå, reagera på och återhämta sig från IKT-relaterade störningar.

Genom att tidigt anta DORA:s krav kan organisationerna identifiera och åtgärda potentiella luckor i sina metoder för hantering av IKT-risker. Genom att börja nu kan man säkerställa efterlevnad senast 2025 och ge organisationen bättre förutsättningar att hantera nya hot på ett effektivt sätt.
Testimonials

What our Clients Say

laura

Working with Securance was a revelation. They succeeded in developing a risk management policy and assessment that not only elevated our professional standards but also truly fit the nature and scale of our organisation.

Laura Wessemius-Chibrac

CEO stichting NAB impact investing

Jean

The critical and reflective dialogue with Securance has enabled us to view challenges from different perspectives and find the best solutions. They were willing to act not only as an advisor or executor but truly as an extension of our organisation.

Jean-Paul van Haarlem

Chief Executive Officer ONVZ

Richard

Securance professionally guided the implementation process from start to finish. They helped us find the delicate balance between risk management and the feasibility of control measures. In addition to implementing best practices, they placed strong emphasis on gaining support from our workforce and transferring knowledge to our own team.

Richard de Groot

Director of Asset Management ABN AMRO

Our Partners

image-13.png
Vector.png
Partner-logo-11.webp
cqure-logo.png
Partner-logo-1-768x271.webp
Partner-logo-4.webp
Partner-logo-5.webp
Partner-logo-6-768x403.webp
Partner-logo-7-768x400.webp
Partner-logo-8.webp
dutch-network-logo.png
logo-audittrail-klein-269x100-269x100-1.png

Securance som din DORA-partner

På Securance tror vi på att upprätthålla robusta interna kontroller och främja integritet inom affärsverksamheten. Våra tjänster är skräddarsydda för att uppfylla de stränga krav som ställs av tillsynsmyndigheter, vilket säkerställer att din organisation alltid är kompatibel och motståndskraftig. Som din dedikerade implementeringspartner bidrar vi med djup expertis och en dokumenterad erfarenhet av att framgångsrikt hantera risk- och efterlevnadsutmaningar i olika branscher.

Kontakta oss nu