DORA
Er du og din virksomhed en del af den finansielle sektor, gør DORA-fordordningen sig gældende for jer. Vi er eksperter i rådgivning om DORA-forordningen og de krav, som den stiller til virksomheder i den finansielle sektor, og vi står klar til at hjælpe.
DORA-forordningen er en sektorspecifik cybersikkerhedsforordning, som finder anvendelse på den finansielle sektor. DORA er et ønske om at imødekomme de udfordringer, som den stigende digitalisering af den finansielle sektor i EU indebærer. Forordningen trådte i kraft den 16. januar 2023, og den finder anvendelse fra den 17. januar 2025.
Er din virksomhed en del af den finansielle sektor, er I med stor sandsynlighed omfattet og skal fra januar 2025 leve op til kravene i forordningen. Og I bør allerede nu få styr på, hvordan I sikrer jer at efterleve dem. Dét kan vi hjælpe med.
Vores rådgivning på DORA-feltet spænder bredt
Vores hold af cybersikkerhedsspecialister har dybdegående erfaring med rådgivning om DORA, og vi kan blandt andet hjælpe med:
- Rammesætning for din virksomheds ledelses arbejde med cybersikkerhed og digital risikostyring, herunder udarbejdelse af strategi for digital operational modstandsdygtighed
- Obligatorisk undervisning for din virksomheds ledelse og medarbejdere. I relation til det rådgiver vi løbende direktion og bestyrelse om forhold af specifik relevans for din virksomhedens ledelse på cyberområdet.
- Indledende gap- og modenhedsanalyse af din virksomheds og dens ledelses risikostyring på det digitale område baseret på DORA. Vi kommer med konkrete og operationelle anbefalinger til, hvad din virksomhed bør gøre frem mod den 17. januar 2025, og hvordan I med fordel kan gribe processen an.
- Gennemlysning af risikostyringsmodeller, herunder risikoforståelse, fastlæggelse af risikoappetit, ajourføring af risikovurderinger, kontroller, audits, rapportering og governance (lines of defense)
- Vurdering af din virksomheds forsikringsvilkår- og dækninger set i lyset af jeres risikoprofil og -appetit.
- Det kan for eksempel være rådgivning om implementering og forhandling af krav til leverandører. Hertil hører krav til risikostyring, sikkerhed, standarder, rapportering, audit, dokumentation, ansvar, forsikring, force majeure og mere.
- I tilfælde af sikkerhedshændelser kan vi rådgive din virksomhed om det nødvendige kriseberedskab. Det dækker for eksempel over håndtering af databrud og anmeldelse til tilsyn, bevissikring, sanktioner, cross-border implikationer, ledelsesansvar, erstatningsansvar, forsikring og tvister
Derudover rådgiver vi om synergier og sammenhænge mellem DORA og anden relevant regulering. Herunder GDPR og den kommende teknologiske regulering af blandt andet IoT og AI.
Tøv ikke med at række ud til os, hvis du har spørgsmål til eller brug for rådgivning om DORA.
Relateret viden
Kontakt
![Christel Teglers](/files/styles/landscape_kr_01/public/persons/CHT.jpg?h=d1cb525d&itok=fIcOSsY6)
![Søren Skibsted](/files/styles/landscape_kr_01/public/persons/SSK.jpg?h=d1cb525d&itok=yDn24l49)