Hvad er DORA?
DORA, som står for Digital Operational Resilience Act, er en del af et nyt cybersikkerhedsrammeværk rettet mod den finansielle sektor. DORA blev vedtaget den 28. November 2022 og trådte i kraft den 27. december 2022. Derefter er der en implementeringsperiode på 21 måneder, hvilket vil sige, at fra d. 24. oktober 2024, skal kravene i DORA være tilstrækkeligt implementeret, i de berørte virksomheder.
Formålet med rammeværket er at udvikle en standardiseret og helhedsorienteret, tilgang til it-sikkerhed indenfor EU, som fremmer teknologisk udvikling og sikrer finansiel stabilitet og modstandsdygtighed overfor sikkerhedshændelser.
Finansielle virksomheder skal have evnen til at modstå, reagere og genoprette sig fra påvirkningen af cybertrusler. Dette sikrer at de kan opretholde leveringen af kritiske finansielle tjenester og samtidig minimere forstyrrelser for forbrugere og samfundet.