När du behöver specialistkunskap
Översikt
DORA, även känt som Digital Operations Resilience Act, är en serie regler och förordningar som har utvecklats på EU-nivå för att minimera digitala risker inom finanssektorn. Syftet med DORA är att harmonisera och stärka befintliga regler gällande hantering av informationsteknologi (IT), risker och rapportering av incidenter inom alla finansiella institutioner. Målet är att säkerställa operativ motståndskraft mot cyberattacker och andra IT-relaterade hot.
För att framgångsrikt implementera DORA krävs en rad viktiga faktorer. Bland annat behövs stöd och engagemang från ledningsnivån för att säkerställa tillräckliga resurser och mandat för projektet. Det är även viktigt att ha en tydlig projektledning och ansvariga för olika delar av DORA-implementationen.
Vi på Sentor har lång erfarenhet av att hjälpa organisationer att efterleva standarder och reglelverk, såsom PCI DSS, ISO 27000-serien, NIS, NIST, ITIL, GDPR och DORA. Med hjälp av tydlig metodik stöttar vi verksamheten genom hela resan - från start till implementation. När du anlitar oss för ditt DORA-projekt får du inte bara en persons kunskap, utan även tillgång till hela Sentors kollektiva expertis och resurser.
Vår metodik
Ett DORA-projekt hos Sentor består av flera faser med syftet att genomföra och implementera DORA-regleringarna i företaget. Under den första fasen, GAP-analysen, identifieras eventuella gap mellan befintliga processer och de krav DORA ställer. Därefter utvecklas en implementeringsplan för att adressera dessa gap.
I den andra fasen fokuserar projektet på att skapa en robust styrningsmodell och processer för att hantera IT-risker och incidenter i enlighet med DORA:s krav. Det inkluderar även utveckling av ramverk för hantering av tredjepartsrisker, samt etablering av rapporteringsmekanismer till relevanta myndigheter.
Den tredje och avslutande fasen är implementation, där de utvecklade processerna och styrningsstrukturerna implementeras i organisationen. Detta innebär att säkerställa att alla nödvändiga resurser och engagemang finns på plats för att framgångsrikt genomföra DORA-regleringarna och säkerställa en hög operativ motståndskraft mot digitala hot.
VARFÖR SENTOR?
Varje år hjälper vi flertalet företag inom alla storlekar och branscher att bli certifierade eller nå compliance.
Vi för en aktiv diskussion med branschorganisationer och revisorer för att säkerställa att du som kund alltid får aktuella råd och rekommendationer som bidrar till att du når dina affärsmål.
Med experter inom både informationssäkerhet och teknisk säkerhet ger vi dig som kund bättre insikter och hjälp att hantera alla typer av cyberrisker som kan hota verksamhetens framgång.
Läs mer
Är din organisation verksam inom finanssektorn är sannolikheten stor att den omfattas av den nya EU-förordningen DORA, som syftar till att stärka den digitala motståndskraften inom branschen. Här är en sammanfattning över vad vi vet om förordningen hittills.
När DORA träder i kraft innebär det att finanssektorn och dess leverantörer nu står inför nya och högre krav på informationssäkerhet. I det här avsnittet gästas Infosäkpodden av Martin Svaeren, Nordic Security Lead for Financial Services.
Här är en sammanfattning över hur ISO 27002 uppdaterats och på vilket sätt förändringarna påverkar organisationer som vill efterleva standarden.
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentorsecurity.com
Använd vår PGP-nyckel
