DORA Software - Digital Operational Resilience Act
Få oversikt over tredjeparts IKT-risiko med vår smarte løsning
Vår programvare hjelper deg å oppfylle DORAs krav til håndtering av tredjeparts IKT-risiko – og gir deg full kontroll over dine leverandører.
Effektiv styring av tredjepartsrisiko
Er din virksomhet underlagt DORA-regelverket? Er du på utkikk etter en løsning som kan bistå med å skaffe oversikt over tredjepartsrisiko? 17. januar trer EUs DORA-regelverk (Digital Operational Resilience Act) i kraft. Sammen med en av Nordens største finansinstitusjoner har vi utviklet en løsning som hjelper deg å oppfylle den fjerde pilaren i DORA-kravene: Styring av tredjepartsrisiko.
Full oversikt over leverandører
Med DORA er det avgjørende å kartlegge og ha kontroll på hele leverandørkjeden for IKT-tjenester. Ikke bare egne leverandører, men også deres underleverandører og deres underleverandører igjen. I vår løsning kan du derfor knytte disse sammen i flere ledd.
Smidig risikovurdering av leverandører og partnere
I vår løsning kan kundene våre raskt og enkelt registrere relevante risikoområder som dekkes av DORA, og vurdere sine leverandører og partnere basert på informasjonen tilgjengelig. Denne informasjonen kan deretter brukes til å filtrere, sortere og rapportere basert på den registrerte risikoen.
Mer enn compliance
Oppnå synergier med effektiv håndtering av leverandører og kontrakter. DORA-modulen er en del av vårt Contract Management-system Complete Control, som hjelper deg å holde oversikt over alle dine kontrakter og forpliktelser.
Steady State Reporting og øvrige rapporter
Både Excel-rapporter for daglig rapportering og steady state-rapporter, slik de er definert av European Banking Authority (EBA), kan genereres eller sendes med bare noen få tastetrykk.
Dette er DORA
DORA (Digital Operational Resilience Act) er et EU-regelverk designet for å sikre at finansinstitusjoner er godt beskyttet mot digitale trusler som hacking og andre IKT-angrep. DORA setter klare forventninger til hvordan finansinstitusjoner skal håndtere risikoen knyttet til sine IKT-systemer og tjenestene de mottar fra tredjepartsleverandører. DORA trer i kraft 17. januar 2025.
1) IKT-risikostyring: Institusjonen må ha en plan for å håndtere risikoen forbundet med bruk av teknologi, både for interne systemer og systemer levert av tredjeparter.
2) Hendelseshåndtering: Finansinstitusjoner må ha klare rutiner for å håndtere IKT-angrep eller tekniske feil.
3) Testing av digital motstandsdyktighet: Institusjoner må regelmessig teste systemene sine for å sikre at de tåler ulike typer angrep eller tekniske problemer.
4) Tredjeparts risikostyring: Finansinstitusjoner må ha kontroll på de IKT-leverandørene de bruker, og sørge for at disse leverandørene oppfyller sikkerhetskravene.
5) Informasjonsdeling: Institusjoner må kunne dele informasjon om hendelser og risikoer med myndigheter og andre relevante parter.
DORA regelverket omfatter banker, forsikringsselskaper og andre selskaper i finanssektoren i hele EU.
DORA er utviklet for å styrke den digitale motstandsdyktigheten i finanssektoren, og et viktig aspekt er å sikre at risiko knyttet til leverandører blir effektivt identifisert, vurdert og håndtert.
Ved å velge House of Control og vår DORA-løsning får du:
- Full kontroll over kontrakter og leverandørkjeder for effektiv styring av tredjepartsrisiko i samsvar med DORA-regelverket.
- Sikker og enkel tilgang til nødvendig dokumentasjon for både interne og eksterne interessenter, inkludert Steady State-rapportering.
- Styrket kontroll og redusert risiko ved å håndtere alle kontrakter og leverandører i ett system
- En proaktiv tilnærming til risikostyring, spesielt ved endringer i leverandørkjeden
- Tidlig varsel om kontraktsutløp, slik at bedriften kan iverksette tiltak eller reforhandle i tide
Vil du vite mer?
Fyll inn din kontakinformasjon, så tar vi kontakt med deg for å avtale et tidspunkt for en demonstrasjon av løsningen.