1220 Pro

DORA — Pro · Digital Operational Resilience Act

EU-forordning om digital motstandskraft i finansiell sektor. ICT-risiko, leverandørstyring og hendelses-rapportering.

DORA gjelder fra 17. januar 2025 og samler IKT-risikohåndtering for hele EUs finansielle sektor i én forordning. Dette sporet dekker hvem som omfattes, fem-pilar-strukturen, tredjepartsstyring og operasjonell motstandskraft.

Innhold

Hva er DORA?

Bakgrunn og virkeområde.

  • Hvorfor en EU-forordning?
    10 min
  • Hvem omfattes?
    8 min
  • De fem pilarene
    7 min
  • Quiz: Hva er DORA?
    5 min
  • Video-briefing: DORA Pro
    8 min
  • Refleksjon: DORA i egen virksomhet
    18 min

Hendelses-rapportering og testing

Pilar 2 og 3 i praksis.

  • Klassifisere hendelser
    10 min
  • TLPT — Threat-Led Penetration Testing
    10 min
  • Egen-testing og continuous resilience
    8 min
  • Quiz: Hendelses-rapportering og testing
    5 min

Tredjepartsstyring

Pilar 4 i praksis.

  • IKT-leverandørregister
    8 min
  • Kontrakter og exit-planer
    8 min
  • Direkte tilsyn med CTPP-er
    8 min
  • Quiz: Tredjepartsstyring
    5 min
  • Sertifikatgrunnlag: DORA Pro
    12 min