Site Search Site Search

Menu

Event

Visar resultat

DORA: Så ökar du cybersäkerheten i finansbranschen
herobild DORA

Lär dig hantera DORA-kraven, identifiera riskerna och öka medvetenheten hos både ledning och medarbetare.

 

Vad är DORA? Varför är det viktigt?

DORA (Digital Operational Resilience Act) är det nya gemensamma EU-regelverket för effektiv och övergripande hantering av digitala risker i finansbranschen. Den nya strukturen flyttar fokus från att endast handla om företagens finansiella ställning till att även säkerställa hur väl de kan upprätthålla verksamheten och stå emot vid olika incidenter, cyberhot och it-problem. Med en enhetlig tillsynsmetod för alla relevanta sektorer i hela EU säkerställs både konvergens och harmonisering av tidigare praxis vad gäller cybersäkerhet och motståndskraft vid olika digitala incidenter. Att hantera och stå emot cyberhot och incidenter är i högsta grad en prioriterad ledningsfråga.

Vilka omfattas?

Det är inte bara banker och försäkringsbolag som omfattas av DORA. Reglerna gäller för alla finansiella företag, inklusive tredjepartsföretag som levererar kritiska it-tjänster och som lyder under de europeiska tillsynsmyndigheterna (ESA). Det gäller exempelvis banker, värdepappersföretag, försäkringsbolag och mellanhänder, leverantörer av kryptotillgångar, datarapportering och molntjänster.

När börjar DORA gälla?

DORA började gälla redan 2023 och sedan januari 2025 ska finansiella företag och deras tredjepartsleverantörer av kritiska ITK*-tjänster efterleva regelverket.

*ITK = Information, Kommunikation, Teknik

Kontakta oss

Kontakta oss så hjälper vi dig ta reda på nästa steg.

Så kan ni förbereda er

För att framgångsrikt hantera DORA-direktivet och stärka den digitala operativa motståndskraften inom finanssektorn, är det viktigt att ta hänsyn till följande utmaningar och råd:

  • Förstå regelverket: DORA innebär en ökad förväntan på digital motståndskraft. Det är viktigt att förstå de specifika kraven och hur de påverkar organisationen.

  • Börja direkt: Identifiera riskerna i organisation, system och processer.

  • Utveckla ledningssystem och öka medvetenheten hos ledningen: Stärk styrningen och se till att ledningen är medveten om och engagerad i DORA-initiativet.

  • Involvera rätt intressenter: DORA handlar inte bara om cybersäkerhet. Involvera alla relevanta avdelningar, inklusive IT, riskhantering och affärskontinuitet. Utbilda ledning och medarbetare.

  • Identifiera kopplingar till nuvarande och kommande regleringar: Se till att DORA integreras i det övergripande regulatoriska landskapet, särskilt med hänsyn till NIS2-direktivet.

  • Utnyttja nuvarande initiativ med ett motståndskraftsperspektiv: Bygg vidare på befintliga initiativ inom IT-riskhantering och cybersäkerhet för att uppnå en holistisk syn på motståndskraft.

  • Främja informationsdelning om cyberhot: Skapa en säker och pålitlig ram för att dela information om allvarliga hot med andra finansiella enheter och myndigheter.

  • Se över relationerna med leverantörer av kritiska digitala tjänster: DORA ger en tydlig juridisk struktur för övervakning av kritiska IKT*-leverantörer, vilket kan förbättra förhandlingspositionen och relationerna. DORA säkerställer att finansiella aktörer levererar konsekventa och säkra tjänster genom hela värdekedjan.

    *IKT = Information, Kommunikation, Teknik

  • Testa motståndskraften regelbundet: Genomför regelbundna tester av kritiska digitala system för att identifiera och åtgärda potentiella brister.

  • Utveckla en kultur av operativ motståndskraft: Arbeta för att skapa en kultur där operativ motståndskraft är en central del av organisationens strategi och dagliga verksamhet.

Genom att följa dessa råd kan företagen i finansbranschen inte bara uppfylla DORA-kraven utan också stärka sitt operativa försvar och differentiera sig på marknaden.

dk jdjkldfj

Aktuellt från FI

Samlad information om rapporteringskraven.
Läs mer

Så kan vi hjälpa er

DORA är både en utmaning och möjlighet. Se till att hamna i ett bättre läge med möjligheter att möta olika krav på riskhantering, Threat Intelligence och penetrationstester. Det kommer att stärka motståndskraften och ge företaget konkurrensfördelar på en tuff marknad. Vi har ett team av experter som kan hjälpa dig genom hela processen för att säkerställa att din verksamhet följer DORA-direktivet. Vi kan bland annat stötta dig med:

  • Rapportering av ert informationsregister till Finansinspektionen
  • Nödvändiga kontrollfunktioner
  • CISO-stöd 
  • Hantering av leverantörsrisker
  • Regelverksexpertis 
  • Juridiska frågor gällande avtal med tredjepartsleverantörer

PwC Sverige kan hjälpa till att anpassa er till DORA-kraven och förbättra säkerhetsstrategin. Vi rekommenderar alla finansiella företag, oavsett hur långt ni har kommit i arbetet med att stärka cybersäkerheten, att använda DORA för att komma igång med säkerhetsarbetet och förbättra förmågan att stå emot och försvara er från olika cyberhot. En GAP-analys är en bra start.

PwC-podden: Vad innebär DORA för finansbranschen?

Lyssna på PwC-podden om DORA

I detta avsnitt tar vi upp DORA (Digital Operatinal Resilience Act), det nya gemensamma EU-regelverket för effektiv och övergripande hantering av digitala risker i finansbranschen. Våra experter på risk och cybersäkerhet inom Financial Services, förklarar vad DORA innebär.

Läs mer om podden här

{{filterContent.facetedTitle}}

Kontakta oss

Viktor Lindroth

Viktor Lindroth

Partner, ansvarig FS Risk and Regulation, PwC Sverige

Tel 0709-29 31 73

Linkedin Follow Email
Johan Lindfors

Johan Lindfors

Rådgivare finansiell sektor, PwC Sverige

Tel 0703-93 48 99

Linkedin Follow Email
Marie Strömberg

Marie Strömberg

Director, rådgivare IT Governance & Cyber Security, PwC Sverige

Tel 0733-69 45 63

Linkedin Follow Email
Följ oss i sociala medier