DORA Software - Digital Operational Resilience Act
Få overblik over tredjeparts ICT-risiko med vores smarte løsning
Vores software hjælper dig med at opfylde EU's DORA-krav (Digital Operational Resilience Act) til håndtering af tredjeparts ICT-risiko - og giver dig fuld kontrol over dine leverandører.
Effektiv styring af tredjepartsrisiko
Er din virksomhed underlagt DORA-reglerne? Leder du efter en løsning, der kan hjælpe dig med at få overblik over tredjepartsrisiko? Den 17. januar træder EU's DORA-regulativ (Digital Operational Resilience Act) i kraft. Sammen med en af Nordens største finansielle institutioner har vi udviklet en løsning, der hjælper dig med at opfylde den fjerde søjle i DORA-kravene: Styring af tredjepartsrisiko.
Fuldt overblik over leverandører
Med DORA er det afgørende at kortlægge leverandører og dine leverandørers underleverandører – for at få fuldt overblik over tredjeparts IKT-leverandørkæden. Derfor kan du i vores løsning knytte underleverandører til hver af dine leverandører.
Smidig risikovurdering af leverandører og partnere
Gennem vores løsning kan vores kunder hurtigt og nemt registrere relevante risikoområder omfattet af DORA, og vurdere deres leverandører og samarbejdspartnere ud fra den tilgængelige information. Disse oplysninger kan derefter bruges til at filtrere, sortere og rapportere baseret på den registrerede risiko.
Mere end compliance
Opnå synergier med effektiv styring af leverandører og kontrakter. DORA-modulet er en del af vores Contract Management-system, Complete Control, som hjælper dig med at holde styr på alle dine kontrakter og forpligtelser.
Steady State Reporting og øvrige rapporter
Både Excel-rapporter til daglig rapportering og steady state-rapporter, som defineret af European Banking Authority (EBA), kan genereres eller sendes med blot et par tastetryk.
Det her er DORA
DORA (Digital Operational Resilience Act) er en EU-forordning designet til at sikre, at finansielle institutioner er godt beskyttet mod digitale trusler såsom hacking og andre IKT-angreb. DORA stiller klare forventninger til, hvordan finansielle institutioner skal håndtere de risici, der er forbundet med deres IKT-systemer og de tjenester, de modtager fra tredjepartsudbydere. DORA træder i kraft den 17. januar 2025.
1) IKT-risikostyring: Institutionen skal have en plan til at håndtere de risici, der er forbundet med brugen af teknologi, både for interne systemer og systemer leveret af tredjepart.
2) Hændelseshåndtering: Finansielle institutioner skal have klare rutiner for at håndtere IKT-angreb eller tekniske fejl.
3) Test af digital modstandskraft: Institutioner skal regelmæssigt teste deres systemer for at sikre, at de kan modstå forskellige typer angreb eller tekniske problemer.
4) Tredjepartsrisikostyring: Finansielle institutioner skal have kontrol over de IKT-leverandører, de anvender, og sikre, at disse leverandører opfylder sikkerhedskravene.
5) Informationsdeling: Institutioner skal kunne dele information om hændelser og risici med myndigheder og andre relevante parter.
DORA-reglerne dækker banker, forsikringsselskaber og andre virksomheder i den finansielle sektor i hele EU.
DORA er udviklet til at styrke den digitale modstandskraft i den finansielle sektor, og et vigtigt aspekt er at sikre, at risici knyttet til leverandører effektivt identificeres, vurderes og håndteres.
Ved at vælge House of Control og vores DORA-løsning får du:
- Fuld kontrol over kontrakter og forsyningskæder for effektiv tredjeparts risikostyring i overensstemmelse med DORA-regler.
- Sikker og enkel tilgang til nødvendig dokumentation for både interne og eksterne interessenter, Steady State-rapportering inkluderet.
- Styrket kontrol og reduceret risiko ved at håndtere alle kontrakter og leverandører i ét system.
- En proaktiv tilgang til risikostyring, især i tilfælde af ændringer i forsyningskæden
- Tidlig besked om kontraktudløb, så virksomheden kan træffe beslutninger eller genforhandle i tide
Vil du vide mere?
Udfyld dine kontaktoplysninger, så kontakter vi dig for at aftale et tidspunkt, hvor vi kan vise dig løsningen.