Choose language
A group of professionally dressed colleagues sit together in a bright meeting room, smiling and engaged in a lively discussion about DORA compliance. A laptop rests on the desk in front of them, with large windows in the background letting in natural light.

Effektiv håndtering av IKT-risiko hos tredjepartsleverandører

Er dere klare for Digital Operational Resilience Act (DORA)? Fra 17. januar 2025 gjelder nye og strengere krav i hele EU til hvordan finansielle virksomheter skal håndtere digital risiko.

For norske institusjoner trer direktivet i kraft fra 1. juli 2025.

Sammen med én av de største finansaktørene i Norden har vi utviklet en skreddersydd løsning som hjelper deg å oppfylle DORAs fjerde hovedkrav: risikostyring av tredjeparts IKT-tjenesteleverandører.

 

Book en demo
Illustration of ICT supply chain transparency, showcasing supplier and subcontractor mapping for enhanced third-party risk management and DORA compliance.

Smidig og strukturert risikovurdering

Med vår løsning blir vurdering av tredjeparts IKT-risiko enkelt. Du kan registrere alle relevante risikoområder, vurdere kritikalitet og analysere både direkte leverandører og deres underleverandører.

Du kan bruke smarte filtre, merking og tilpassede felt for å klassifisere leverandører etter risikonivå og regulatorisk betydning. Uansett om du skal skille ut kritiske funksjoner eller forberede deg til et tilsyn, er systemet laget for å skalere og passe den virkeligheten du opererer i.

Illustration of ICT supplier risk assessment, highlighting easy registration, evaluation, and reporting of risk areas for DORA compliance.

Full innsikt i hele leverandørkjeden

DORA krever at du har kontroll – ikke bare på dine egne leverandører, men også på leverandørenes underleverandører. Én leverandør kan ha flere kontrakter, og de kan igjen være avhengige av egne tredjeparter.

 

Med vår løsning får du full oversikt over hele leverandørkjeden – slik at du unngår uønskede overraskelser.

Illustration of automated reporting, highlighting easy generation of custom reports for daily insights or EBA steady state compliance. ifrs-16-graphics1-asset-2 ifrs-16-graphics1-asset-2 ifrs-16-graphics1-asset-4

Rapportering gjort enkelt

Enten du trenger en rask eksport til internt bruk, eller en formell innsending til myndighetene, gir løsningen deg fleksibel og enkel rapportering. Du kan med få klikk hente ut både Excel-filer og dokumentasjon tilpasset kravene fra European Banking Authority (EBA).

Du får også automatisk generering av det såkalte Register of Information, en kjerneleveranse under DORA – slik at du alltid er forberedt på tilsyn.

Book en demo
Watch video
video-thumbnail

Complete Control

Mer enn bare regelverk

Løsningen Complete Control er først og fremst bygget som et kraftig verktøy for kontraktsstyring – som gir deg full oversikt over avtaler og leverandører. På dette grunnlaget gjør DORA-modulen vår det mulig å identifisere kritiske eller viktige funksjoner (CIF-er) og rapportere på dem med et par klikk.

Les mer om Complete Control

Derfor velger organisasjoner vår løsning for håndtering tredjepartsrisiko under DORA:

Én samlet plattform for leverandør- og kontraktshåndtering

Få struktur og oversikt over alle IKT-avtaler og underleverandører – slik DORA krever.

Sikker og enkel tilgang til all nødvendig dokumentasjon

Både interne og eksterne interessenter får rask tilgang til riktig dokumentasjon – inkludert rapporter som møter EBAs krav.

Redusert risiko gjennom oversikt og kontroll

Samle all IKT-relatert informasjon i ett system – og tette hullene i leverandørlandskapet.

Proaktiv risikostyring i hvert steg

Følg med på endringer hos dine leverandører og få varsel om endringer som påvirker risikobildet ditt.

Bygget for sikkerhet og etterlevelse

Skybasert løsning med ISO 27001-sertifisering, kryptering, tilgangskontroll og full sporbarhet.

Book en demo

Se verdien selv i en live-demo med en av våre produktspesialister.

I løpet av demoen vil vi:

  • Vurder dine behov og utfordringer
  • Gå gjennom hvordan løsningen fungerer
  • Gi deg svar på spørsmålene dine og utforsk de neste stegene

 

Ofte stilte spørsmål

DORA er et EU-regelverk som gjelder for finansielle virksomheter og deres IKT-leverandører. Regelverket krever blant annet at man har oversikt over kritiske funksjoner, fører strukturert tilsyn med leverandører, og rapporterer digitale hendelser.

Les mer: 
Hva er DORA?

Løsningen vår gjør det enkelt å registrere og vurdere IKT-leverandører, identifisere kritiske funksjoner, kartlegge leverandørkjeden og generere nødvendige rapporter – inkludert Register of Information og steady state-rapporter. Alt i ett system.

Les mer:
Slik hjelper vi deg få kontroll på tredjepartsrisiko

Ja, du kan enkelt merke og filtrere tjenester og kontrakter basert på hvor viktige eller kritiske de er. Dermed får du full oversikt og er forberedt dersom tilsynsmyndighetene banker på døra.

Alt fra enkle Excel-oversikter for internt bruk til formelle rapporter som følger kravene fra EBA. Du kan raskt produsere all dokumentasjon som kreves for revisjon eller tilsyn.

Webinar

Mastering third-party risk management under DORA

Håndtering av tredjepartsrisiko er en viktig del av DORA-samsvaret - men hvordan går du frem for å lykkes med denne oppgaven?

Se vårt on demand-webinar, der vi sammen med Magnus Felde fra Deloitte tar for oss de siste oppdateringene om DORA og deler praktiske strategier for håndtering av tredjepartsrisiko.
Date icon

On demand

Duration icon

30 minutes

Location icon

Online

Se on demand-webinar