REGELVERK
DORA-veilederen er klar
Finans Norge har utarbeidet en veileder for Dora, regelverket Finanstilsynet forventer etterlevelse av fra dag én.
Publisert
Sist oppdatert
Finans Norge har utgitt en veileder for styring av IKT-tredjepartsrisiko, med mål om å hjelpe finansinstitusjoner å etterleve EUs forordning om digital operasjonell motstandskraft – bedre kjent som Dora.
Dora trådte i kraft i EU 17. januar i år, og innebærer en vesentlig skjerping av kravene til digital robusthet. Finanstilsynet har vært klare på at bankene må følge de nye retningslinjene, og Olav Johannessen, seksjonsleder for tilsyn med IT og betalingstjenester i tilsynet, har tidligere uttalt til BankShift at:
– Vi forventer høy grad av etterlevelse fra dag én. Basert på at det er et kjent regelverk, uten særlig valgmuligheter, bør foretakene ha tatt dette inn over seg og ha forberedt seg godt, og at han forventer at når Dora-regelverket blir tydeligere og mer detaljert, vil det også gi insentiver til foretakene til å steppe opp sitt arbeid på disse områdene.
Konkrete råd
Veilederen gir konkrete råd om planlegging, vurdering av leverandører, avtaleinngåelse, kontinuerlig oppfølging og exit-strategier, og er utviklet i samarbeid med bransjeeksperter og PWC.
Veilederen vil oppdateres i tråd med fremtidige regulatoriske endringer.
– Vi ønsker å hjelpe våre medlemmer med å være forberedt på strengere regulering og oppfølging fra norske og europeiske myndigheter. Derfor inneholder veilederen konkrete råd om hvordan man kan vurdere og overvåke risikoen som oppstår når man samarbeider med tredjepartsleverandører, sier Pål Christian Waag, fagdirektør for cybersikkerhet i Finans Norge, i en artikkel på temaet på Finans Norges nettsider.
Waag har tidligere uttalt til BankShift at han mener norske finansinstitusjoner er godt rustet for implementeringen av regelverket.
Veilederen dekker flere sentrale områder, inkludert planlegging, vurdering og valg av IKT-leverandører, avtaleinngåelse, kontinuerlig oppfølging og overvåking, samt exit-strategier.
LES MER:
