DORA – digital motstandskraft i finanssektoren

Finanssektoren er en av de mest digitaliserte – og dermed mest utsatte – næringene i Europa. Derfor har EU innført Digital Operational Resilience Act (DORA), et bindende regelverk som gjelder fullt ut fra 17. januar 2025 i EU og fra 1. juli 2025 i Norge. 

Der NIS 2 er et direktiv, er DORA en forordning – det betyr at kravene gjelder direkte, uten nasjonal tilpasning. 

Hva krever DORA?

DORA består av 58 artikler og setter en ny standard for hvordan finansinstitusjoner og deres IKT-leverandører må jobbe med digital motstandskraft. Regelverket dekker alt fra risikostyring og styringsstruktur til hendelseshåndtering og kontinuitetsplaner. Det krever jevnlig testing – i noen tilfeller avanserte penetrasjonstester – og stiller tydelige krav til hvordan virksomheter følger opp og kontrollerer sine leverandører. 

Kort sagt: DORA gjør robusthet og dokumentert beredskap til et grunnleggende krav for å drive finansvirksomhet i EU. 

  • IKT-risikostyring – styringsstruktur, roller og ansvar. 
  • Hendelseshåndtering og rapportering – plikt til å rapportere alle større hendelser.
  • Resiliencetesting – fra regelmessige tester til avansert penetrasjonstesting (TLPT). 
  • Leverandørstyring – krav til kontrakter, risikovurdering og overvåking av tredjepartsleverandører. 
  • Kontinuitet og gjenoppretting – virksomheten skal tåle avbrudd og raskt gjenoppta driften. 

Mer enn compliance – en konkurransefordel

DORA er ikke bare et krav – det er en mulighet til å styrke kundetillit og bygge robusthet i en sektor som er helt avhengig av digital motstandskraft. Virksomheter som kommer i forkant, får ikke bare trygghet overfor tilsynsmyndigheter, men også en strategisk fordel i markedet. 

DORA

Vår løsning: Enhanced Security for DORA Compliance

For å gjøre reisen enklere utvikler vi tjenesten Enhanced Security for DORA Compliance. Den vil gi deg verktøyene, dokumentasjonen og infrastrukturen du trenger for å oppfylle kravene i tide: 
 

  • Audit-klar dokumentasjon: Pre-konfigurerte revisjonsrapporter, beredskapsplaner og risikoregistre som oppfyller DORA-kravene. 
  • Resilience by Design: Infrastruktur med redundans, backup og failover sikrer drift selv under kriser. 
  • Datasuverenitet: Løsningen leveres via EU-baserte datasentre og Orange Business Sovereign Cloud. 
  • Integrert testing: Vi tilbyr alt fra sårbarhetsskanning til Red Team-øvelser for å møte DORA sitt testregime. 
  • Forutsigbar pris: Fast månedspris gir kontroll over kostnader og gjør det enkelt å budsjettere. 
Orange Business ledende i bransjen

Dora: Hvorfor dette haster

Tidslinjen er fastsatt, og det finnes ingen mulighet til å «utsette» DORA. Norske finansaktører og deres leverandører må være klare innen juli 2025 – og mange er fortsatt i startgropen. 

 

Vil du være DORA-klar innen 2025? Kontakt oss for en trygg og effektiv vei til compliance. 

FAQ

  • Dora gjelder fullt ut i hele EU fra 17. januar 2025 for EU-selskaper og 1. juli 2025 for norske selskaper.. Alle institusjoner må være i samsvar med kravene innen da.

  • Nesten alle finansinstitusjoner og deres kritiske IKT-leverandører som opererer i EU.

  • IKT-risikostyring, hendelsesrapportering, resilienstesting, kontinuitetsplanlegging og oppfølging av tredjeparter.

  • Muligens. Vi hjelper dere å vurdere om dette er obligatorisk og kan koordinere med sertifiserte Red Teams.

  • Policymaler, revisjonsklare rapporter, compliance-mapping og beredskapsplaner for kontinuitet.

Vi i Orange Business ønsker å være en sterk partner for banker og finansinstitusjoner, som hjelper dem med å møte de stadig skiftende teknologiske og operative behovene, sørger for at de møter sine regulatoriske krav, og tar vare på sikkerheten til deres data og transaksjoner. 

 

Les om hvordan vi jobber med Bank & Finans-bransjen her

Følg oss