DORA
Digital operational resilience act
Oppnå operasjonell robusthet med DORA-compliance
Bryt ned kompleksiteten og få en god start på compliancekravene med en strukturert DORA-løsning som sikrer intern forankring på tvers av organisasjonen.
DORA trer i kraft 1. juli 2025
EUs forordning om digital operasjonell motstandsdyktighet (DORA) trer i kraft i norsk rett den 1. juli 2025 for å møte de økende risikoene forbundet med digitalisering og cybertrusler i finanssektoren. DORA innfører et nytt og omfattende rammeverk for hvordan finansforetak skal overvåke, håndtere og rapportere IKT-risiko.
Norske finansvirksomheter bør allerede nå begynne forberedelsene til de nye kravene – med RISMA får dere en effektiv compliance-løsning som gjør det enklere å skape oversikt, fordele ansvar og dokumentere viktig informasjon, inkludert IKT-avtaler og kontrakter med tredjepartsleverandører.

Effektiv implementering av DORA
Naviger trygt gjennom implementeringen av direktivet og oppfyll de regulatoriske kravene og best practices innenfor IKT.
DORA-løsningen oppdateres kontinuerlig med ekspertkunnskap fra det danske advokatselskapet Plesner Advokatpartnerselskab, noe som sikrer at dere alltid er oppdatert på de siste endringene og opprettholder deres operasjonelle motstandsdyktighet.
Complianceklar dokumentasjon
Samle all nødvendig compliance-informasjon og -dokumentasjon på ett sted for å spare tid og ressurser ved inspeksjon fra tilsynsmyndighetene.
Med en effektiv dokumentasjonsprosess, kan dere enkelt vise compliance med DORA-regulativet.


Styrk den interne forankringen
Del kunnskap på tvers av organisasjonen for å sikre at alle interessenter er oppdatert, engasjert og jobber mot de samme målene.
Dette bidrar til en sterkere intern forankring og øker organisasjonens evne til å effektivt implementere og opprettholde compliancekravene.
Få en feilfri rapportering med et strukturert DORA-register
Gjør DORA-registeret ditt klart uten feil og avvisninger. Få en strukturert, guidet løsning som sikrer korrekt dataformatering, automatisert validering og sømløs rapportering - uten Excel-kaos.
Strukturert og kompatibel DORA-registrering
Automatisert validering av data

Nøkkelfunksjoner i DORA-løsningen
En GRC-plattform som bringer hele organisasjonen sammen
Styrk organisasjonen ved å koble sammen data, team, handlingsplaner og rapportering i én integrert GRC-plattform. Enten du implementerer én, to eller flere av løsningene våre, hjelper vår GRC-plattform med samarbeid, større gjennomsiktighet og tidsbesparelser.
-
Strømlinedeformede kontroller
-
Automatiser, dokumenter og rapporter alle kontroller – inkludert vurdering, demping og overvåking i én plattform.
-
Organisert risikostyring
-
Definer, analyser, vurder og demp organisasjonens risikoer og bruk din innsikt til å oppnå strategiske fordeler.
-
Systematisert IT-sikkerhet
-
Få visuell oversikt, sanntidsovervåking, innebygd risikovurdering og perfekt rapportering.
FAQ
Hvilke krav stiller DORA til finansforetaks cybersikkerhet?
DORA stiller omfattende krav til hvordan virksomheter i finanssektoren og leverandører av informasjons- og kommunikasjonsteknologitjenester (IKT) styrker sin digitale operasjonelle motstandskraft.
Forordningen stiller minimumskrav innen fem hovedkategorier:
- Styring og risikohåndtering: DORA-forordningen krever at virksomheter implementerer policyer og retningslinjer.
- Hendelsesrapportering: Virksomheter skal loggføre og vurdere IKT-hendelser.
- Testing, beredskap og risikoredusering: IKT-systemer skal testes årlig, og det skal jevnlig gjennomføres trusselbaserte penetrasjonstester (TLPT) for kritiske IKT-tjenester.
- Tredjepartsrisikohåndtering: Virksomheter skal overvåke risikoer knyttet til tredjepartsleverandører, rapportere endringer i outsourcing, håndtere risiko ved videreoutsourcing og sikre klare kontrakter om overvåkning og tilgjengelighet.
- Informasjonsdeling: Finansforetak skal legge til rette for informasjonsdeling om cybertrusler med andre organisasjoner, og motta anonymisert trusselinformasjon fra tilsynsmyndigheter.
Hvordan kan deres løsning bidra til DORA-etterlevelse?
Vår løsning støtter virksomhetens arbeid med DORA-etterlevelse ved å samle governance, risikohåndtering og compliance i ett system. Du får blant annet verktøy for:
-
Risikovurdering: Identifiser, vurder og håndter risikoer slik at du kan ta informerte beslutninger og raskt respondere på potensielle trusler.
-
Hendelsehåndtering: Registrer, kategoriser og analyser hendelser effektivt. Dette hjelper deg med å gjennomføre nødvendige tiltak og rapportere dem korrekt.
-
Leverandøroppfølgning: Overvåk og styr dine leverandører i henhold til DORA-kravene, slik at du kan dokumentere hvordan du jobber med eksterne parter for å redusere risiko.
-
Dokumentasjon og oppfølging: Dokumenter og arkiver alle prosesser og beslutninger. Dette muliggjør kontinuerlig oppfølging, reduserer kompleksitet og styrker etterlevelsen av DORA.
Kan man hente ut DORA-informasjonsregisteret fra løsningen for innsending til myndighetene?
Ja, vår løsning gjør det mulig å bygge og vedlikeholde det påkrevde IKT-registeret. Dataene kan eksporteres i et det format som er tilpasset innsending til Finanstilsynet. Dette sikrer at virksomheten oppfyller rapporteringskravene i henhold til DORA på en effektiv og strukturert måte.