SERVICES - DORA compliance

Opnå fuld overensstemmelse med DORA-forordningen (Digital Operational Resilience Act) via vores målrettede service. Vi hjælper finansielle virksomheder og deres kritiske ICT-leverandører med at forstå og implementere de omfattende krav til ICT-risikostyring, incidentrapportering og testning. Vores ekspertise sikrer, at I etablerer de nødvendige rammeværker og processer for digital operationel robusthed. Dette forbereder jer ikke blot til myndighedstilsyn, men styrker også jeres evne til at modstå og håndtere cybertrusler effektivt.

Udfordringer

DORA-forordningen stiller nye og skærpede krav, som kan være en betydelig udfordring for finansielle enheder og deres ICT-leverandører:

  • Hvordan navigerer vi i de komplekse og detaljerede krav i DORA’s fem søjler?
  • Er vi fuldt ud klar over vores forpligtelser vedrørende ICT-risikostyring, herunder identifikation og klassificering af kritiske funktioner?
  • Hvordan etablerer vi effektive processer for klassificering, håndtering og rapportering af ICT-relaterede hændelser inden for de stramme tidsfrister?
  • Opfylder vores nuværende testprogrammer (fx penetrationstest, sårbarhedsscanninger) DORA’s krav til digital operationel modstandsdygtighedstest, herunder potentielt Threat Led Penetration Testing (TLPT)?
  • Hvordan sikrer vi tilstrækkelig styring og overvågning af risikoen fra vores kritiske tredjeparts ICT-leverandører?
  • Manglende interne ressourcer eller den specifikke ekspertise til at fortolke og implementere DORA-kravene korrekt.
  • Usikkerhed om, hvordan man bedst forbereder sig på myndighedstilsyn og undgår potentielle sanktioner.

Detaljeret beskrivelse af servicen

Vores DORA Compliance service er en omfattende løsning, der adresserer alle centrale aspekter af forordningen for at sikre jeres efterlevelse og operationelle robusthed:

  • Forståelse og scope definition: Vi hjælper jer med at forstå DORA’s specifikke implikationer for jeres organisation og definere scopet for jeres compliance-indsats.
  • ICT risk management framework: Vi bistår med at etablere, implementere eller forbedre jeres ICT-risikostyringsrammeværk, så det opfylder DORA’s krav til identifikation, beskyttelse, detektion, respons og genetablering samt løbende forbedring.
  • ICT incident management og reporting: Vi hjælper med at udvikle og implementere processer for klassificering, styring, logning og rapportering af ICT-relaterede hændelser til relevante myndigheder i overensstemmelse med DORA’s krav.
  • Digital operational resilience testing: Vi rådgiver om og supporterer etableringen af et proportionalt testprogram, herunder planlægning og facilitering af avancerede tests som TLPT, hvor det er relevant.
  • ICT tredjeparts/supply chain risk management: Vi hjælper med at styrke jeres processer for styring af risiko relateret til tredjeparts ICT-leverandører, herunder due diligence, kontraktuelle krav og løbende overvågning.
  • Gap-analyse og implementeringsplan: Vi gennemfører en grundig gap-analyse af jeres nuværende setup mod DORA-kravene og udarbejder en konkret implementeringsplan.
  • Governance og politikker: Vi assisterer med at sikre korrekt ledelsesansvar og udvikle/opdatere de nødvendige politikker og procedurer for at understøtte DORA-compliance.

Værdi for kunden

Ved at vælge vores DORA Compliance service opnår I:

  • Sikkerhed for DORA-efterlevelse: Minimeret risiko for non-compliance og de dermed forbundne sanktioner.
  • Forbedret digital operationel robusthed: Styrket evne til at modstå, håndtere og komme sig efter ICT-relaterede forstyrrelser og cyberangreb.
  • Styrket risikostyring: Et robust og DORA-compliant rammeværk for ICT-risikostyring.
  • Effektiv hændelseshåndtering: Optimerede processer for hurtig og korrekt håndtering og rapportering af ICT-hændelser.
  • Proaktiv tredjepartsstyring: Bedre kontrol med og indsigt i risici fra jeres kritiske ICT-leverandører.
    Forberedelse til
  • Myndighedstilsyn: Tryghed i visheden om, at I er godt forberedt på inspektioner fra relevante tilsynsmyndigheder.
  • Øget tillid: Styrket tillid fra kunder, partnere og regulatorer gennem demonstreret engagement i digital robusthed.

Proces/Metode

Vores DORA Compliance service leveres gennem en struktureret og transparent proces:

Fase 1: Indledende vurdering og scoping

  • Workshop for at forstå jeres organisation, nuværende ICT-setup og DORA’s relevans.
  • Afklaring af scope, målsætninger og tidsramme for projektet.

Fase 2: DORA gap-analyse

  • Dybdegående gennemgang af jeres processer, systemer og dokumentation op imod DORA’s fem søjler (ICT Risk Management, Incident Reporting, Resilience Testing, Third-Party Risk, Information Sharing).

Fase 3: Udarbejdelse af compliance roadmap

  • Detaljeret rapport med identificerede gaps, risikovurdering og prioriterede anbefalinger.
  • Udarbejdelse af en konkret og handlingsorienteret roadmap for implementering.

Fase 4: Implementeringsstøtte og rådgivning

  • Praktisk assistance og ekspertvejledning i implementeringen af de nødvendige kontroller, politikker og processer.
  • Facilitering af workshops og træningssessioner.

Fase 5: Validering og forberedelse til tilsynsbesøg

  • Verifikation af implementerede tiltag og forberedelse af dokumentation til eventuelt myndighedstilsyn.
  • Rådgivning om løbende vedligeholdelse og forbedring af jeres DORA-compliance.

Deliverables/Output

Afhængigt af jeres specifikke behov og det aftalte projektomfang, kan leverancer omfatte:

  • DORA applicability og scoping dokument.
  • Omfattende DORA gap-analyse rapport med detaljerede fund og anbefalinger.
  • Prioriteret DORA compliance roadmap med tidsplan og ansvarsfordeling.
  • Opdateret/Nyt ICT risk management framework.
  • Implementerede procedurer for ICT incident reporting.
  • Strategi og plan for digital operational resilience testing.
  • Styrket rammeværk for ICT tredjeparts/supply-chain risk management.
  • Udkast/Opdaterede politikker og procedurer (fx BCP, DRP, informationssikkerhedspolitik).
  • Præsentations- og træningsmateriale.

Samarbejdsform

Vi tilbyder en samarbejdsmodel bygget på partnerskab, ekspertise og fleksibilitet:

  • Dedikeret DORA-ekspert team: I får adgang til konsulenter med specialiseret viden om DORA og den finansielle sektor.
  • Tæt samarbejde: Vi arbejder tæt sammen med jeres interne teams (IT, sikkerhed, compliance, juridisk, forretning) for at sikre forankring og ejerskab.
  • Fleksibelt engagement: Vi tilpasser vores engagement til jeres behov – fra fuld projektledelse til målrettet rådgivning på specifikke områder.
  • Praktisk og handlingsorienteret: Vores fokus er på at levere konkrete og implementerbare løsninger.
  • Regelmæssig kommunikation: Løbende statusmøder og klar rapportering sikrer transparens gennem hele forløbet.
  • On-site og remote support: Vi tilbyder en blanding af fysisk tilstedeværelse og remote support for optimal effektivitet.

Next step

Er I klar til at sikre jeres DORA-compliance og styrke jeres digitale robusthed?

Kontakt os i dag for en uforpligtende samtale om, hvordan vi kan hjælpe jer med at nå jeres mål.

Eksterne referencer

EUR-lex

ISO27001:2022

ISO31000:2018

EBA DORA homepage

EIOPA DORA homepage

ESMA DORA homepage

European Commission – RTS overview

Finanstilsynet i Danmark – DORA homepage

Scroll to Top