Möt kraven i DORA

Är er organisation förberedd på att möta DORAs krav inom den finansiella sektorn? Med Stratsys produkt får ni ett verktyg som inte bara underlättar efterlevnaden av dessa regler, utan också stärker er långsiktiga digitala motståndskraft.

Vad innebär DORA?

DORA (Digital Operational Resilience Act) syftar till att stärka finanssektorns digitala operativa motståndskraft mot exempelvis cyberhot. DORA ställer höga krav på att berörda organisationer har system och rutiner för att skydda sig mot digitala hot och att det finns beredskap för att hantera och återhämta sig från incidenter.

  • Regelbunden testning av den digitala operativa motståndskraften
  • IKT-riskhantering, för den egna organisationen och för tredjepartsleverantörer av IKT-tjänster
  • Hantering och rapportering av IKT-relaterade incidenter

dora (1)

Så kan Stratsys hjälpa er med efterlevnad av DORA

Förbättrad översiktsbild om nuläge

Upplever ni att det är svårt att få en tydlig översiktsbild hur er organisation möter DORA? Med hjälp av Stratsys kan ni ta fram en nulägesanalys för att identifiera skillnader i ert nuvarande tillstånd och önskade måltillstånd. Detta ger er insikter om vad som behöver göras för att efterleva DORA.

gap-analysis-nis2

Skydda organisationens tillgångar

Hur identifierar, bedömer och hanterar ni risker relaterade till IKT? Det kan handla om att skydda företagets data, tillgångar och nätverk från potentiella hot och avbrott. Med hjälp av Stratsys kan ni bli mer proaktiva i riskarbetet och på så sätt minska risken för bland annat betydande ekonomiska förluster och bristande förtroende.

risk-overview-in-stratsys

Utvärdering av IKT-riskhanteringsramen

Många organisationer upplever svårigheter med att själva skapa en systematisk utvärdering av IKT-riskhanteringsramen och att involvera rätt delar av organisationen. I Stratsys kan ni enkelt ta fram en utvärdering för detta och sammanställa underlaget. Detta är en viktig del i er övergripande bedömning av hur väl IKT-riskhanteringsramen fungerar.

IKT-riskhantering-utvardering

Fler funktioner för ett framgångsrikt arbete

Nulägesanalys

Samla all data för att få en sammanställning av det aktuella läget. Det sparar både värdefull tid och ger ledningen ett komplett underlag för att fatta välgrundade beslut framåt. 

Självskattning

Använd självskattning som metod för att utvärdera organisationens prestationer, processer och kontroller avseende IKT-riskhanteringsramen

Rapportering

Se tydliga kopplingar mellan mål och aktiviteter i det pågående arbetet samt enkel visualisering av informationstillgångar, personuppgiftsbehandlingar, risker och handlingsplaner.

Effektiv datainsamling

Underlättar processen för att samla in och sammanställa data från olika delar inom organisationen på ett enhetligt sätt.

Upptäck fler fördelar med Stratsys

Med Stratsys produkt för Informationssäkerhet & dataskydd kan du enkelt samla arbetet kring regulatoriska krav i en plattform och samtidigt engagera hela organisationen i arbetet.

information-security-dashboard
mint-gradient-CTA-banner-3600x1020

Vanliga frågor och svar

Vad är DORA?

DORA är en förkortning av Digital Operational Resilience Act och är en EU-förordning som gäller för finansiella aktörer. Syftet med DORA är att stärka den digitala operativa motståndskraften inom finanssektorn mot cyberhot och andra risker. De finanisella aktörer som berörs behöver etablera effektiv styrning för informationssäkerhet, implementera rutiner och åtgärder för att hantera och rapportera olika IT-incidenter. De behöver även genomföra regelbundna tester och övervakningar av sina digitala operationer.

När börjar DORA gälla?

DORA började att gälla januari 2023, och finansiella aktörer har fram till januari 2025 på sig att säkerställa att de följer lagkraven. 

Vilka omfattas av DORA?

De organisationer som omfattas av DORA är finansiella aktörer som banker, försäkringsbolag och värdepappersbolag. DORA omfattas även av de finansiella aktörernas tredjepartsleverantörer.

DORA kräver att de som omfattas identifierar, klassificerar och hanterar digitala risker. Detta inkluderar upprättande av robusta ramverk för riskhantering för att hantera störningar relaterade till IKT.