Sikr ”license to operate” v2

Effektiv implementering av DORA

Naviger trygt gjennom implementeringen av direktivet og oppfyll de regulatoriske kravene og best practices innenfor IKT.

DORA-løsningen oppdateres kontinuerlig med ekspertkunnskap fra det danske advokatselskapet Plesner Advokatpartnerselskab, noe som sikrer at dere alltid er oppdatert på de siste endringene og opprettholder deres operasjonelle motstandsdyktighet.

Complianceklar dokumentasjon

Samle all nødvendig compliance-informasjon og -dokumentasjon på ett sted for å spare tid og ressurser ved inspeksjon fra tilsynsmyndighetene.

Med en effektiv dokumentasjonsprosess, kan dere enkelt vise compliance med DORA-regulativet.

Effektiv compliance-klar dokumentation copy
Styrk den interne forankring v2

Styrk den interne forankringen

Del kunnskap på tvers av organisasjonen for å sikre at alle interessenter er oppdatert, engasjert og jobber mot de samme målene.

Dette bidrar til en sterkere intern forankring og øker organisasjonens evne til å effektivt implementere og opprettholde compliancekravene.

Et strukturert rammeverk som hjelper med å sikre DORA-compliance

Oppdag risikoer, styrk intern forståelse og etabler et sterkt kontrollmiljø.

La oss ta en prat

Få en feilfri rapportering med et strukturert DORA-register

Gjør DORA-registeret ditt klart uten feil og avvisninger. Få en strukturert, guidet løsning som sikrer korrekt dataformatering, automatisert validering og sømløs rapportering - uten Excel-kaos.

risma_ikoner_angle-circle

Strukturert og kompatibel DORA-registrering

risma_ikoner_angle-circle

Automatisert validering av data

Tilgjengelig som en selvstendig løsning – les mer
DORA informationsregister

Nøkkelfunksjoner i DORA-løsningen

ikoner-08
KARTLEGGING AV RETNINGSLINJER, PROSEDYRER OG PROSESSER
Få kontroll på understøttende dokumentasjon av retningslinjer, prosedyrer hos tredjepartsleverandører og kontrakter med IKT-tjenesteleverandører på tvers av organisasjonen.
ikoner-05
OVERSIKT OVER KRAV OG TILHØRENDE RTS/ITSER
Få oversikt og analysér alle kravene i DORA-forordningen samt de spesifiserte kravene fra RTSen om ICT Risk Management. Dette gir dere en effektiv håndtering av de respektive krav og reguleringer, uten å miste oversikten.
ikoner-10
GAP-ANALYSE
Få oversikt over compliance-nivået innenfor: Forvaltning og organisasjon, IKT-risikostyring, IKT-hendelser, digital operasjonell motstandsdyktighet, IKT-tredjepartsrisikoer og informasjonsutveksling.
ikoner
KRITISKE ELLER VIKTIGE FUNKSJONER (COIF/CIF)
Administrer kritiske funksjoner og aktiviteter i henhold til CIF/COIF-funksjonaliteten – inkludert kontrakter og styring i samsvar med de regulatoriske kravene.
ikoner-19
HÅNDTERING AV IKT-LEVERANDØRER OG TREDJEPARTSLEVERANDØRER
Administrer IKT-arrangementer i samsvar med artikkel 28, 29 og 30 - inkludert vurdering av kontrakter for støtte til kritiske eller viktige funksjoner (CIF/COIF) samt oppfyllelse av krav til både eksisterende og nye kontrakter.
ikoner-13
DUE DILIGENCE-SPØRRESKJEMA
Optimaliser kontraktforhandlinger ved å be leverandører om å fylle ut due diligence-spørreskjemaer i evalueringsprosessen. Dette gir dere et grunnlag for vurdering av leverandørene og styrker deres beslutningsgrunnlag.
Alt på ett sted

En GRC-plattform som bringer hele organisasjonen sammen

Styrk organisasjonen ved å koble sammen data, team, handlingsplaner og rapportering i én integrert GRC-plattform.  Enten du implementerer én, to eller flere av løsningene våre, hjelper vår GRC-plattform med samarbeid, større gjennomsiktighet og tidsbesparelser.

grc-icn

Strømlinedeformede kontroller

Automatiser, dokumenter og rapporter alle kontroller – inkludert vurdering, demping og overvåking i én plattform.

Les in interne kontroller

Organisert risikostyring

Definer, analyser, vurder og demp organisasjonens risikoer og bruk din innsikt til å oppnå strategiske fordeler.

Les om risikostyrings-løsningen
ISO Standards

Systematisert IT-sikkerhet

Få visuell oversikt, sanntidsovervåking, innebygd risikovurdering og perfekt rapportering.

Les om ISMS-løsningen

FAQ

Hvilke krav stiller DORA til finansforetaks cybersikkerhet?

Arrow

DORA stiller omfattende krav til hvordan virksomheter i finanssektoren og leverandører av informasjons- og kommunikasjonsteknologitjenester (IKT) styrker sin digitale operasjonelle motstandskraft.

Forordningen stiller minimumskrav innen fem hovedkategorier:

  • Styring og risikohåndtering: DORA-forordningen krever at virksomheter implementerer policyer og retningslinjer.
  • Hendelsesrapportering: Virksomheter skal loggføre og vurdere IKT-hendelser.
  • Testing, beredskap og risikoredusering: IKT-systemer skal testes årlig, og det skal jevnlig gjennomføres trusselbaserte penetrasjonstester (TLPT) for kritiske IKT-tjenester.
  • Tredjepartsrisikohåndtering: Virksomheter skal overvåke risikoer knyttet til tredjepartsleverandører, rapportere endringer i outsourcing, håndtere risiko ved videreoutsourcing og sikre klare kontrakter om overvåkning og tilgjengelighet.
  • Informasjonsdeling: Finansforetak skal legge til rette for informasjonsdeling om cybertrusler med andre organisasjoner, og motta anonymisert trusselinformasjon fra tilsynsmyndigheter.

Hvordan kan deres løsning bidra til DORA-etterlevelse?

Arrow

Vår løsning støtter virksomhetens arbeid med DORA-etterlevelse ved å samle governance, risikohåndtering og compliance i ett system. Du får blant annet verktøy for:

  • Risikovurdering: Identifiser, vurder og håndter risikoer slik at du kan ta informerte beslutninger og raskt respondere på potensielle trusler.

  • Hendelsehåndtering: Registrer, kategoriser og analyser hendelser effektivt. Dette hjelper deg med å gjennomføre nødvendige tiltak og rapportere dem korrekt.

  • Leverandøroppfølgning: Overvåk og styr dine leverandører i henhold til DORA-kravene, slik at du kan dokumentere hvordan du jobber med eksterne parter for å redusere risiko.

  • Dokumentasjon og oppfølging: Dokumenter og arkiver alle prosesser og beslutninger. Dette muliggjør kontinuerlig oppfølging, reduserer kompleksitet og styrker etterlevelsen av DORA.

Kan man hente ut DORA-informasjonsregisteret fra løsningen for innsending til myndighetene?

Arrow

Ja, vår løsning gjør det mulig å bygge og vedlikeholde det påkrevde IKT-registeret. Dataene kan eksporteres i et det format som er tilpasset innsending til Finanstilsynet. Dette sikrer at virksomheten oppfyller rapporteringskravene i henhold til DORA på en effektiv og strukturert måte.