DORA (Digital Operational Resilience Act)

DORA är EU:s förordning om digital operativ motståndskraft för finanssektorn, direkt tillämplig sedan 17 januari 2025, byggd på fem pelare: ICT-riskhantering, incidentrapportering, motståndskraftstester, tredjepartsrisk och informationsdelning.

DORA (Digital Operational Resilience Act, Förordning (EU) 2022/2554) är EU:s förordning som kräver att finansiella enheter kan motstå, hantera och återhämta sig från ICT-störningar och cyberhot. Den har tillämpats sedan 17 januari 2025 och är, till skillnad från ett direktiv, direkt bindande i varje medlemsstat utan nationell införlivning. DORA vilar på fem pelare: ICT-riskhantering, incidentrapportering, motståndskraftstester, tredjepartsrisk och informationsdelning. Den täcker i princip hela EU:s finanssektor plus kritiska ICT-leverantörer. Sentaro gör ingen organisation DORA-efterlevande, men bidrar med detektion av nätfiske och BEC, synlighet över OAuth-anslutna tredjepartsappar samt bevis och loggar som stödjer klassificering och rapportering av ICT-incidenter.