DORA-forordningen (Digital Operational Resilience Act) er en del af EU’s bredere digitale strategi for at styrke Europas digitale økonomi og beskytte mod digitale trusler. Hensigten med forordningen er at bidrage til at skabe en mere sikker og effektiv digital finansiel sektor og for at beskytte forbrugere, investorer og den finansielle stabilitet mod cybertrusler og uforudsete hændelser ved at opstille en række harmoniserede EU-krav og regler for finansielle virksomheder. 

For at opfylde DORA-forordningens krav og sikre en mere robust finansiel sektor er der altså flere afgørende skridt, som virksomhederne bør tage. Læs videre og bliv klogere på, hvordan I forholder jer til DORA-forordningen, og hvad der kræves for at opfylde forordningens krav.

1. Gennemfør en grundig risikoanalyse og identificér potentielle sårbare områder: 

Første skridt er at foretage en omfattende risikoanalyse af jeres it-systemer, netværkssikkerhed og operationelle processer for at identificere potentielle risici og sårbarheder, der kan påvirke virksomheden negativt – for eksempel i forhold til cyberangreb og tekniske fejl. Analysen vil hjælpe jer med at prioritere indsatsen og identificere de områder, hvor der er behov for forbedringer. 

2. Etablér klare ansvarsområder og rapporteringslinjer: 

Det er altafgørende at etablere klare ansvarsområder og -fordelinger samt rapporteringslinjer for at skabe en operationel modstandsdygtighed. Således skal alle medarbejdere forstå deres rolle og ansvar i forhold til at sikre overholdelsen af DORA-forordningen og opbygge og fastholde en mere sikker virksomhedskultur. I bør derfor definere tydeligt, hvem der er ansvarlig for hvilke opgaver og sikkerhedsforanstaltninger. Sørg for, at der er en effektiv kommunikation og rapportering af sikkerhedsbrud eller operationelle problemer til relevante interessenter og ledelsesniveau.

3. Implementér robuste it-sikkerhedsforanstaltninger: 

DORA-forordningen kræver, at virksomhederne investerer i og implementerer robuste it-sikkerhedsforanstaltninger. Dette kan omfatte avancerede firewall- og antivirusløsninger, regelmæssig opdatering af systemer og patching, stærk adgangskontrol og anvendelse af krypteringsteknologier. 

4. Udarbejd og test beredskabsplaner: 

DORA-forordningen kræver, at virksomhederne udarbejder omfattende beredskabsplaner, der dækker forskellige scenarier som cyberangreb, tekniske fejl og katastrofer. Disse planer skal regelmæssigt testes for at sikre deres effektivitet og opdateres efter behov. Øvelser og simuleringer kan hjælpe med at træne jeres medarbejdere og sikre, at de er forberedt på at håndtere nødsituationer.

5. Uddannelse og bevidsthedsfremmende initiativer: 

For at opfylde DORA-forordningens krav er det vigtigt at investere i uddannelse og bevidsthedsfremmende initiativer. I skal sørge for, at alle medarbejdere har den nødvendige viden og færdigheder til at identificere og reagere på sikkerhedstrusler og operationelle risici. Det anbefales, at I holder regelmæssige træningsprogrammer og opdateringer for at holde medarbejderne ajour med de nyeste sikkerhedstiltag og bedste praksis.

Ved at følge disse skridt er finansielle virksomheder rigtig godt på vej til at opnå en højere grad af sikkerhed og operationelle modstandsdygtighed i overensstemmelse med DORA-forordningens krav. 

Bliv klar til DORA-forordning hos Dansk IT
På Dansk IT’s nye kursus får du en dybdegående forståelse af DORA-forordningen. Du lærer bl.a. om de forskellige juridiske og tekniske krav, der er forbundet med forordningen, samt hvordan du implementerer effektive politikker og procedurer for at sikre overholdelse af reglerne. 

Kurset afholdes første gang den 27. - 28. november 2023 i København Ø. Tilmeld dig allerede nu. 

Læs mere om kurset her.