DORA, som står for Digital Operational Resilience Act, er en del af et nyt cybersikkerhedsrammeværk rettet mod den finansielle sektor. DORA blev vedtaget den 28. November 2022 og trådte i kraft den 27. december 2022. Derefter er der en implementeringsperiode på 21 måneder, hvilket vil sige, at fra d. 24. oktober 2024, skal kravene i DORA være tilstrækkeligt implementeret, i de berørte virksomheder.
Formålet med rammeværket er at udvikle en standardiseret og helhedsorienteret, tilgang til it-sikkerhed indenfor EU, som fremmer teknologisk udvikling og sikrer finansiel stabilitet og modstandsdygtighed overfor sikkerhedshændelser.
Finansielle virksomheder skal have evnen til at modstå, reagere og genoprette sig fra påvirkningen af cybertrusler. Dette sikrer at de kan opretholde leveringen af kritiske finansielle tjenester og samtidig minimere forstyrrelser for forbrugere og samfundet.
Finansielle institutioner, som opererer indenfor EU, samt leverandører, der leverer kritiske tjenester hertil, er underlagt DORA.
Konsekvenserne for manglende overholdelse af DORA kan omfatte bøder og sanktioner, såvel som tab af omdømme og kunder.
For at overholde DORA skal virksomheder evaluere deres cybersikkerhedsrisici og implementere passende foranstaltninger for at beskytte deres netværk og informationssystemer. Derudover introduceres der penetrationstest, samt lægges der op til at finansielle tjenester tester deres systemer baseret på de tilknyttede risici.
