NON ISACA EVENT - DORA

Tilsyn, compliance & risiko

DORA, eller Digital Operational Resilience Act, er en EU-forordning, der har til formål at styrke den digitale modstandsdygtighed i den finansielle sektor. Den blev vedtaget den 14. december 2022 og trådte i kraft den 17. januar 2023. Forordningen blev anvendelig fra den 17. januar 2025.
Leverandørregistret under DORA skal være klart til indsendelse til de nationale tilsynsmyndigheder senest den 30. april 2025

Hovedpunkter i DORA-forordningen:

• Standardisering af Cybersikkerhed: DORA sigter mod at standardisere og forbedre cybersikkerhedsniveauet i den finansielle sektor i hele EU. Dette skal hjælpe virksomheder med at modstå og komme sig efter cyberangreb.
• Risiko-baseret Tilgang: Forordningen er baseret på en risiko-baseret tilgang, hvilket betyder, at virksomheder skal implementere passende tekniske, operationelle og organisatoriske foranstaltninger baseret på sandsynligheden og alvoren af sikkerhedshændelser.
• Omfattende Dækning: DORA gælder for næsten alle organisationer i den finansielle sektor, herunder banker, forsikringsselskaber og IKT-tjenesteudbydere.
• Krav til Rapportering: Virksomheder skal rapportere om større IKT-hændelser til relevante myndigheder og gennemføre regelmæssige tests af deres digitale modstandsdygtighed.

På DORA-konferencen får du en dag fyldt med indsigt, netværk og dybdegående diskussioner. Konferencen samler eksperter og fagfolk fra finanssektoren for at dele viden og erfaringer om implementering og compliance med DORA.