DORA
Er du og din virksomhed en del af den finansielle sektor, gør DORA-fordordningen sig gældende for jer. Vi er eksperter i rådgivning om DORA-forordningen og de krav, som den stiller til virksomheder i den finansielle sektor, og vi står klar til at hjælpe.
DORA-forordningen er en sektorspecifik cybersikkerhedsforordning, som finder anvendelse på den finansielle sektor. DORA er et ønske om at imødekomme de udfordringer, som den stigende digitalisering af den finansielle sektor i EU indebærer. Forordningen trådte i kraft den 16. januar 2023, og den finder anvendelse fra den 17. januar 2025.
Er din virksomhed en del af den finansielle sektor, er I med stor sandsynlighed omfattet og skal fra januar 2025 leve op til kravene i forordningen. Og I bør allerede nu få styr på, hvordan I sikrer jer at efterleve dem. Dét kan vi hjælpe med.
Vores rådgivning på DORA-feltet spænder bredt
Vores hold af cybersikkerhedsspecialister har dybdegående erfaring med rådgivning om DORA, og vi kan blandt andet hjælpe med:
Ledelsesansvar og cybersikkerhed
- Rammesætning for din virksomheds ledelses arbejde med cybersikkerhed og digital risikostyring, herunder udarbejdelse af strategi for digital operational modstandsdygtighed
- Obligatorisk undervisning for din virksomheds ledelse og medarbejdere. I relation til det rådgiver vi løbende direktion og bestyrelse om forhold af specifik relevans for din virksomhedens ledelse på cyberområdet.
Gap- og modenhedsanalyse
- Indledende gap- og modenhedsanalyse af din virksomheds og dens ledelses risikostyring på det digitale område baseret på DORA. Vi kommer med konkrete og operationelle anbefalinger til, hvad din virksomhed bør gøre frem mod den 17. januar 2025, og hvordan I med fordel kan gribe processen an.
Risikostyringsmodeller og forsikringsvilkår
- Gennemlysning af risikostyringsmodeller, herunder risikoforståelse, fastlæggelse af risikoappetit, ajourføring af risikovurderinger, kontroller, audits, rapportering og governance (lines of defense)
- Vurdering af din virksomheds forsikringsvilkår- og dækninger set i lyset af jeres risikoprofil og -appetit.
Identifikation af leverandørkontrakter
- Det kan for eksempel være rådgivning om implementering og forhandling af krav til leverandører. Hertil hører krav til risikostyring, sikkerhed, standarder, rapportering, audit, dokumentation, ansvar, forsikring, force majeure og mere.
Kriseberedskab
- I tilfælde af sikkerhedshændelser kan vi rådgive din virksomhed om det nødvendige kriseberedskab. Det dækker for eksempel over håndtering af databrud og anmeldelse til tilsyn, bevissikring, sanktioner, cross-border implikationer, ledelsesansvar, erstatningsansvar, forsikring og tvister
Derudover rådgiver vi om synergier og sammenhænge mellem DORA og anden relevant regulering. Herunder GDPR og den kommende teknologiske regulering af blandt andet IoT og AI.
Tøv ikke med at række ud til os, hvis du har spørgsmål til eller brug for rådgivning om DORA.
Relateret viden
NIS2 er et horisontalt cybersikkerhedsdirektiv fra EU, der skal være gældende for en lang række store og mellemstore danske...
Det nye EU-direktiv om Net- og Informationssikkerhed, NIS2, er på manges læber. Og bør af gode grunde være det. Vi har...
Cybersikkerhed er et stadig voksende fokusområde blandt virksomheder og myndigheder, og cybertruslen er reel og skal have mere...
DORA-forordningen er en cybersikkerhedsforanstaltning, som finder anvendelse i den finansielle sektor. Vi kommer omkring DORA , og...
ChatGPT, MidJourney, Bing Chat, CoPilot, Bard – og mange andre – er overalt i mediebilledet og den offentlige debat lige nu. Den...
Virksomheder og myndigheder bliver mere og mere sårbare over for cyberangreb, og alle bør derfor tage cybersikkerhed alvorligt. Vi har...
Kontakt
