DORA-förordningen: Vad är viktigast att fokusera på nu?

I takt med att den digitala ekonomin växer ställs högre krav på robusthet och säkerhet inom finanssektorn. Idag 17 januari 2025 träder DORA-förordningen (Digital Operational Resilience Act) i kraft. Detta EU-regelverk syftar till att säkerställa att finansiella företag kan hantera, motstå och återhämta sig från operativa avbrott. 

DORA-förordningen: Vad är viktigast att fokusera på nu?

Sleek v2.0 public release is here

Lorem ipsum dolor sit amet, consectetur adipiscing elit lobortis arcu enim urna adipiscing praesent velit viverra sit semper lorem eu cursus vel hendrerit elementum morbi curabitur etiam nibh justo, lorem aliquet donec sed sit mi at ante massa mattis.

  1. Neque sodales ut etiam sit amet nisl purus non tellus orci ac auctor
  2. Adipiscing elit ut aliquam purus sit amet viverra suspendisse potent i
  3. Mauris commodo quis imperdiet massa tincidunt nunc pulvinar
  4. Adipiscing elit ut aliquam purus sit amet viverra suspendisse potenti

What has changed in our latest release?

Lorem ipsum dolor sit amet, consectetur adipiscing elit ut aliquam, purus sit amet luctus venenatis, lectus magna fringilla urna, porttitor rhoncus dolor purus non enim praesent elementum facilisis leo, vel fringilla est ullamcorper eget nulla facilisi etiam dignissim diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis mauris sit amet massa vitae tortor condimentum lacinia quis vel eros donec ac odio tempor orci dapibus ultrices in iaculis nunc sed augue lacus

All new features available for all public channel users

At risus viverra adipiscing at in tellus integer feugiat nisl pretium fusce id velit ut tortor sagittis orci a scelerisque purus semper eget at lectus urna duis convallis. porta nibh venenatis cras sed felis eget neque laoreet libero id faucibus nisl donec pretium vulputate sapien nec sagittis aliquam nunc lobortis mattis aliquam faucibus purus in.

  • Neque sodales ut etiam sit amet nisl purus non tellus orci ac auctor
  • Adipiscing elit ut aliquam purus sit amet viverra suspendisse potenti
  • Mauris commodo quis imperdiet massa tincidunt nunc pulvinar
  • Adipiscing elit ut aliquam purus sit amet viverra suspendisse potenti
Coding collaboration with over 200 users at once

Nisi quis eleifend quam adipiscing vitae aliquet bibendum enim facilisis gravida neque. Velit euismod in pellentesque massa placerat volutpat lacus laoreet non curabitur gravida odio aenean sed adipiscing diam donec adipiscing tristique risus. amet est placerat in egestas erat imperdiet sed euismod nisi.

“Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum”
Real-time code save every 0.1 seconds

Eget lorem dolor sed viverra ipsum nunc aliquet bibendum felis donec et odio pellentesque diam volutpat commodo sed egestas aliquam sem fringilla ut morbi tincidunt augue interdum velit euismod eu tincidunt tortor aliquam nulla facilisi aenean sed adipiscing diam donec adipiscing ut lectus arcu bibendum at varius vel pharetra nibh venenatis cras sed felis eget dolor cosnectur drolo.

Många har haft omfattande DORA-complianceprojekt under en längre tid, för att förbereda organisationen på de nya kraven. Nu är dagen här och vi hoppas att många kan andas ut lite, även om arbetet inte tar slut här. Vi tar tillfället i akt att ta ett steg tillbaka och påminna oss om bakgrund och omfattning av denna viktiga lagstiftning.

Vad är DORA och vilka omfattas?

DORA omfattar ett brett spektrum av aktörer inom finanssektorn, inklusive banker, försäkringsbolag, betalningsinstitut och tredjepartsleverantörer av IT-tjänster. Syftet är att bygga upp en hållbar digital motståndskraft genom att stärka IT-säkerheten och minimera risker kopplade till tekniska avbrott eller cyberattacker.

Förordningen består av fem centrala pelare:

  1. Riskhantering av IKT (Informations- och kommunikationsteknologi): Företag måste ha en strukturerad strategi för att identifiera och hantera digitala risker.
  2. Rapportering av incidenter: Alla allvarliga incidenter måste rapporteras till relevanta tillsynsmyndigheter.
  3. Operativa tester: Regelbundna tester av IT-system och affärskritiska funktioner är ett krav.
  4. Riskhantering av tredjepartsleverantörer: Striktare kontroll över externa IT-leverantörer och avtal.
  5. Informationsdelning: Främjande av informationsutbyte om hot och säkerhetshål inom sektorn.

Tre steg för att komma i fas med DORA

För att prioritera rätt och inte fastna i detaljer är det viktigt att ta ett steg tillbaka och fokusera på tre nyckelområden:

1. Utför en gap-analys

Första steget är att identifiera var ditt företag står idag i förhållande till DORA-kraven. Detta inkluderar:

  • Riskhantering: Har ni redan processer på plats för att identifiera och hantera IKT-risker? Hur ser er incidentrapportering ut idag?
  • IT-infrastruktur: Är era IT-system redo att motstå och återhämta sig från cyberattacker?
  • Leverantörsöversyn: Vilken kontroll har ni över era externa leverantörer?

En grundlig gap-analys hjälper er att identifiera områden där det krävs omedelbara insatser.

2. Förstärk incidenthanteringsförmågan

Incidentrapportering är en av de mest kritiska komponenterna i DORA. Om detta inte redan finns på plats är det hög tid att:

  • Sätta upp rutiner för att snabbt upptäcka och rapportera incidenter.
  • Implementera verktyg som möjliggör realtidsövervakning och analys av IT-system.
  • Träna personalen i hur de ska agera vid incidenter.

3. Säkra samarbete med tredjepartsleverantörer

Tredjepartsrisker är ett av de mest komplexa områdena inom DORA. Att snabbt få kontroll över era leverantörsavtal och riskhantering är avgörande. Detta innebär:

  • Genomföra due diligence på alla IT-leverantörer.
  • Försäkra att avtal innehåller specifika krav på säkerhet och kontinuitet.
  • Implementera kontinuerlig övervakning av leverantörernas prestationer.

Prioriteringar för små och medelstora företag

Små och medelstora företag har ofta mindre resurser att avsätta för efterlevnad av nya regelverk. Här är tre tips för att göra arbetet mer hanterbart:

  1. Automatisera där det är möjligt: Använd system som hjälper er att övervaka och rapportera IT-risker automatiskt.
  2. Fokusera på det mest kritiska: Prioritera säkerhet för affärskritiska system och data.
  3. Samarbeta med experter: Om intern kompetens saknas kan det vara kostnadseffektivt att anlita externa konsulter för specifika delar av DORA-implementeringen.

En återblick på tidslinjen

Det är värt att påminna sig om att DORA inte bara handlar om efterlevnad – det handlar om att bygga en säkrare och mer motståndskraftig verksamhet. Att implementera dessa förbättringar kan faktiskt innebära långsiktiga fördelar, som högre kundförtroende och bättre riskhantering.

Slutsats: Vad är viktigast just nu?

  • Säkerställa en genomförd gap-analys för att få en tydlig bild av vad som saknas.
  • Stärka era processer för incidenthantering och tredjepartsövervakning.
  • Prioritera automatisering och samarbete med experter för att underlätta implementationen.

DORA är inte bara en utmaning – det är en möjlighet att bygga en robustare verksamhet för framtiden. 

Införandet av en plattform för hantering av styrdokument kan vara ett strategiskt steg i samband med de policyuppdateringar som krävs för att möta DORA:s krav. En plattform som North House kan underlätta arbetet genom att säkerställa struktur och effektivitet, inte bara vid implementeringen av nya regler utan även i det löpande arbetet. Med funktioner som versionshantering, samarbetsverktyg och påminnelser om deadlines blir det enklare att hålla ordning och uppnå regelefterlevnad. Att investera i en digital lösning nu kan därmed minska administrativa bördor och framtidssäkra organisationens styrningsprocesser.

Mer om rapporteringen hos Finansinspektionen:

https://www.fi.se/sv/blanketter/#dora

https://www.fi.se/sv/publicerat/nyheter/2024/viktig-information-om-dora-rapportering-av-incidenter-och-cyberhot/

DORA-förordningen: Vad är viktigast att fokusera på nu?

About the author

Subscribe to our newsletter

Sign up for the latest news in the world of GRC and North House updates!

Thanks for subscribing to our newsletter
Oops! Something went wrong while submitting the form.
By subscribing, you accept our privacy policy.
Subscribe To Our Newsletter - Sleek X Webflow Template

Related posts