ICT Governance
Uppdatera befintliga regler för ICT-styrning så att de synkar med affärsstrategier
DORA - Digital Operations Resilience Act
DORA - Digital Operations Resilience Act
Harmoniserade regler för finanssektorn
Digital Operations Resilience Act (DORA) är en samling föreskrifter framtagna på europeisk nivå för att minimera digitala risker inom den finansiella sektorn. Syftet med denna förordning är att harmonisera befintliga regler för hantering av ICT (Information and Communication Technology) både vad gäller styrning, riskhantering och incidentrapportering. Detta görs för att säkerställa att det finns en operativ motståndskraft mot cyberattacker.
- 13 %
- av det totala antalet säkerhetsincidenter under 2019 drabbade företag inom bank och finans
- 81 %
- av svenskarna har högt förtroende för att deras bank skyddar deras känsliga information från missbruk och intrång
- 75 %
- skulle byta befintlig bank om det framkom att den hade missbrukat personuppgifter
DEADLINE
Vad gäller?
EU-förordning
DORA kommer att träda i kraft som ny förordning på europeisk nivå och ska tillämpas på ett likvärdigt sätt i alla EU-länder.
Träder i kraft
DORA förväntas träda i kraft under 2022 och ska efterlevas 12 månader efter publiceringsdatumet.
Undantag
Artiklarna 23 och 24 (hotbaserade penetrationstester) börjar gälla först 36 månader efter förordningens publiceringsdatum.
I korthet
Viktigt innehåll
ICT Risk Management
Specifika krav och principer kring riskhantering kopplat till ICT
ICT Incident Reporting
Monitorering och rapportering av ICT-relaterade incidenter
Digital Operational Resilience Testing
Regelbundet utförande av förbättrade operativa motståndstester
ICT Third-Party Management
Hantering av tredjepartsrisker och utformning av kontrakt med leverantörer
Reporting to Authorities
Efterlevnaden av förordningen kommer att säkerställas av respektive myndigheter
Läs mer
Relaterade artiklar
Säkerhetstest • Artikel
Vad är scenariobaserad säkerhetstestning?
Scenariobaserad säkerhetstestning har blivit en allt vanligare metod för att utvärdera företagets säkerhet. Här tittar vi närmare på hur det fungerar.
Sida
Lösningar för bolag inom bank och finans
Vi har lång erfarenhet av att hjälpa företag inom bank och finans med att skydda sina egna tillgångar och kundernas integritet genom att förebygga och hantera olika typer av cyberhot.
PCI DSS • Whitepaper
Whitepaper: PCI DSS
Inom ramen för PCI DSS finns olika säkerhetskrav som behöver uppfyllas, och det är bland annat dessa vi tar upp i detta whitepaper.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel