
22 November 2023
“Hvorfor kommer der endnu en forordning som DORA, når vi allerede har NIS2-direktivet?”
Det er et helt rimeligt spørgsmål – især fra virksomheder, der i forvejen oplever et stort regulatorisk pres. Men der er væsentlige forskelle mellem NIS2 og DORA. Selvom DORA er målrettet den finansielle sektor, rækker forskellene ud over det.
DORA-forordningen (Digital Operational Resilience Act) har sine rødder i Basel-komitéen for banktilsyn – ikke i EU eller medlemslandenes egne initiativer.
Det understreger, at ønsket om regulering kommer inde fra sektoren selv, og dermed bliver spekulationer om “de egentlige motiver” bag DORA overflødige. Man kan med rette sige, at det er en forordning skrevet af og for den finansielle sektor.
Den største forskel ligger i retsgrundlaget:
Det betyder, at DORA vil blive implementeret ordret i samtlige medlemslande.
Denne grad af harmonisering viser, hvor vigtig og sårbar den finansielle sektor anses for at være. Erfaringerne fra finanskrisen i 2008 og den stigende digitalisering har kun gjort det mere presserende at sikre cybersikkerhed i sektoren. Risikoen for en ny krise udløst af cyberangreb tages meget alvorligt.
Ligesom NIS2 stiller DORA krav til:
Med vores mangeårige erfaring indenfor cybersikkerhed kan Orange Cyberdefense hjælpe jeres organisation med at opnå det nødvendige sikkerhedsniveau og leve op til DORA-kravene.
Vil du vide mere om, hvad DORA betyder for netop jeres virksomhed?
Kontakt gerne Bo Drejer, GRC Manager – han og hele vores GRC-team står klar med rådgivning og sparring.
22 November 2023
18 January 2023
7 March 2023
The NIS2 Directive: what is it? What do you have to do to comply and how can Orange Cyberdefense help?