I januari 2025 ska finansiella företag efterleva det nya regelverket DORA (Digital Operational Resilience Act). DORA är det nya gemensamma EU-regelverket för effektiv och övergripande hantering av digitala risker i finansbranschen och omfattar ca 22 000 företag och organisationer. DORA-regelverket omfattar fem områden:
IKT-riskhantering, rapportering av IKT-relaterade incidenter, tester av det digitala försvaret, riskhantering, hantering av tredjepartsleverantörer samt informationsdelning.
För att hjälpa våra kunder att efterleva kraven i DORA finns följande moduler i System C2 för att hantera främst incidenter och risker:
1. IKT-relaterade incidenter
Inom ramen för DORA finns ett antal regler definierade hur incidenter ska klassificeras. I System C2 finns ett nytt regelverk som är baserat på den matris av delkriterier specificerat i DORA. Incidenters allvarlighetsgrad påverkar sedan hur incidenten ska hanteras och kommuniceras i organisationen.
2. Riskhantering
Riskmodulen i System C2 har utvecklats under ett flertal år och främst baserats på kraven i ISO-standarderna i 27001 samt 45001. Våra kunder har väldigt varierande krav på hur risker ska hanteras och vi har under åren utvecklat standardiserade moduler som vi enkelt kan aktivera och anpassa.
*IKT = Information, Kommunikation, Teknik