Kom godt i gang med at gøre DORA relevant for jer!
DORA er her. Om halvandet år skal finansielle selskaber efterleve nye krav om øget modstandsdygtighed mod bl.a. cybertrusler. Kravene konkretiseres i Digital Operational Resiliency Act – eller DORA.
Benyt DORA til at modstå den støt stigende udvikling i omfanget af cybertrusler og som grundlag for en bedre dialog med bestyrelsen om digital modstandsdygtighed.
Hvad betyder DORA for jer, og hvordan kan man gøre forordningens krav relevante for jeres specifikke situation?
Thursday har nogle klare anbefalinger:
- Etabler klarhed over nuværende modenhed - DORA er ikke en revolution – langt størstedelen af forordningens krav bør vække genkendelsens ”glæde”. Derfor bør første skridt være at skabe overblik over hvilke krav, der afstedkommer en indsats, og hvilke der allerede er tilstrækkeligt afdækket.
- Etabler en risikobaseret plan for nødvendige initiativer - Brug nuværende modenhed som udgangspunkt for en relevant og risikobaseret plan for nødvendige initiativer. Hav fokus hvor det vurderes kritisk og prioriter andre områder lavere.
- Vent ikke for længe - Selvom 2025 kan virke som langt væk, bør man med fordel allerede nu afdække nuværende modenhed og dermed få syn for sagen på hvilket arbejde, der ligger frem mod 2025. Selvom tekniske standarder og vejledninger ikke er frigivet, bør strukturer og processer allerede nu tilpasses efter behov og beriges, når standarder frigives.
Thursday har udarbejdet en lavpraktisk og accelereret proces, der kan skabe indblik i nuværende modenhed samt skabe fornødent og relevant fokus frem mod DORAs anvendelse i 2025.
Du kan læse mere om tilgang og rammeværk i nedenstående pdf, og hvis du er interesseret i at høre mere om, hvordan en proces kunne se ud for jer - så kontakt partner Morten Lundberg Rasmussen.
