DORA – digital motstandskraft i finanssektoren

Finanssektoren er en av de mest digitaliserte – og dermed mest utsatte – næringene i Europa. Derfor har EU innført Digital Operational Resilience Act (DORA), et bindende regelverk som gjelder fullt ut fra 17. januar 2025 i EU og fra 1. juli 2025 i Norge. 

Der NIS 2 er et direktiv, er DORA en forordning – det betyr at kravene gjelder direkte, uten nasjonal tilpasning. 

Hva krever DORA?

DORA består av 58 artikler og setter en ny standard for hvordan finansinstitusjoner og deres IKT-leverandører må jobbe med digital motstandskraft. Regelverket dekker alt fra risikostyring og styringsstruktur til hendelseshåndtering og kontinuitetsplaner. Det krever jevnlig testing – i noen tilfeller avanserte penetrasjonstester – og stiller tydelige krav til hvordan virksomheter følger opp og kontrollerer sine leverandører. 

Kort sagt: DORA gjør robusthet og dokumentert beredskap til et grunnleggende krav for å drive finansvirksomhet i EU. IKT-risikostyring – styringsstruktur, roller og ansvar. 

  • Hendelseshåndtering og rapportering – plikt til å rapportere alle større hendelser.
  • Resiliencetesting – fra regelmessige tester til avansert penetrasjonstesting (TLPT). 
  • Leverandørstyring – krav til kontrakter, risikovurdering og overvåking av tredjepartsleverandører. 
  • Kontinuitet og gjenoppretting – virksomheten skal tåle avbrudd og raskt gjenoppta driften. 

Mer enn compliance – en konkurransefordel

DORA er ikke bare et krav – det er en mulighet til å styrke kundetillit og bygge robusthet i en sektor som er helt avhengig av digital motstandskraft. Virksomheter som kommer i forkant, får ikke bare trygghet overfor tilsynsmyndigheter, men også en strategisk fordel i markedet. 

DORA

Vår løsning: Enhanced Security for DORA Compliance

For å gjøre reisen enklere utvikler vi tjenesten Enhanced Security for DORA Compliance. Den vil gi deg verktøyene, dokumentasjonen og infrastrukturen du trenger for å oppfylle kravene i tide: 
 

  • Audit-klar dokumentasjon: Pre-konfigurerte revisjonsrapporter, beredskapsplaner og risikoregistre som oppfyller DORA-kravene. 
  • Resilience by Design: Infrastruktur med redundans, backup og failover sikrer drift selv under kriser. 
  • Datasuverenitet: Løsningen leveres via EU-baserte datasentre og Orange Business Sovereign Cloud. 
  • Integrert testing: Vi tilbyr alt fra sårbarhetsskanning til Red Team-øvelser for å møte DORA sitt testregime. 
  • Forutsigbar pris: Fast månedspris gir kontroll over kostnader og gjør det enkelt å budsjettere. 
Orange Business ledende i bransjen

Dora: Hvorfor dette haster

Tidslinjen er fastsatt, og det finnes ingen mulighet til å «utsette» DORA. Norske finansaktører og deres leverandører må være klare innen juli 2025 – og mange er fortsatt i startgropen. 

 

Vil du være DORA-klar innen 2025? Kontakt oss for en trygg og effektiv vei til compliance. 

FAQ

  • Fra 17. januar 2025. Alle institusjoner må være i samsvar med kravene innen da.

  • Nesten alle finansinstitusjoner og deres kritiske IKT-leverandører som opererer i EU.

  • IKT-risikostyring, hendelsesrapportering, resilienstesting, kontinuitetsplanlegging og oppfølging av tredjeparter.

  • Muligens. Vi hjelper dere å vurdere om dette er obligatorisk og kan koordinere med sertifiserte Red Teams.

  • Policymaler, revisjonsklare rapporter, compliance-mapping og beredskapsplaner for kontinuitet.

Følg oss