DORA

Digital Operational Resilience Act (DORA) er en EU-forordning som har til formål å styrke IKT- sikkerheten til finansielle enheter, inkludert banker, forsikringsselskaper og investeringsselskaper. Den etablerer et omfattende rammeverk for å sikre at disse organisasjonene kan motstå, reagere på og gjenopprette driften etter IKT-relaterte forstyrrelser og trusler. Ved å harmonisere kravene til digital operasjonell robusthet i alle EU-medlemslandene, søker DORA å redusere fragmentering og uoverensstemmelser i finanssektorens tilnærming til IKT-risikostyring.

Vår DORA-modul hjelper finansinstitusjoner med å opprette det DORA-registeret som finansmyndighetene krever, ved å registrere relevant informasjon om enheter/filialer, leverandører og kontraktsavtaler.

Note!
Dokumentasjonen forklarer den generelle registreringsprosessen i store trekk og gir ikke veiledning om hva som må fylles ut i de enkelte feltene.

1. Angi firma/filial

Hvordan registrere et firma for DORA

Registrer den finansielle enheten som fører registeret med informasjon og eventuelle relevante finansielle enheter innenfor omfanget av registeret med informasjon eller relaterte filialer som egne selskaper.

2. Registre DORA-informasjon for IKT-leverandører og avtaler

Du kan registrere DORA-informasjon for partnere og avtaler. Begge har egne avsnitt for DORA.

Tips!
På alle DORA-avtaler må du henvise til en DORA-leverandør. Aktiver derfor DORA for leverandøren først.

Hvordan registrere DORA-informasjon for leverandører

For IT-leverandører som kan klassifiseres som tredjepartsleverandører av IKT-tjenester, er det nødvendig å registrere informasjon relatert til B.05.01 ICT Third-Party Service Providers.

 

Hvordan registrere DORA-informasjon for avtaler

Avtaler som er relevante for informasjonsregistrene, må inneholde DORA-spesifikk informasjon, hovedsakelig relatert til B.02.01., B.02.02 og B.07.01

 

Tips som kan være nyttig før registrering

Tips som kan være nyttige å lese før du registrerer DORA-informasjon.

3. Eksporter rapporten

Hvordan definere DORA-innstillinger for rapporten

Før rapportering må du oppgi den finansielle enheten som fører registeret med opplysningene.

 

Hvordan eksportere rapporten

Du eksporterer den registrerte informasjonen som Steady-state-rapport i det formatet som kreves av de kompetente myndighetene.