DORA gör IKT-risk till en styrelsefråga för finansiella entiteter och deras kritiska leverantörer. Vi översätter kraven till mätbara tekniska kontroller — attackyta, sårbarhetshantering, kontinuitet och leverantörskedja — och visar var ni står.
Kör gratis domänscan Alla kontroller →Vi mappar DORA:s krav på IKT-riskhantering mot konkreta tekniska kontroller: identifiering av IKT-tillgångar och attackyta, skydd och sårbarhetshantering, upptäckt av anomalier, samt kontinuitet och backup — det ramverk DORA kräver att ni kan visa och testa.
DORA tillämpas från januari 2025 och träffar banker, betaltjänster, försäkring och deras IKT-leverantörer. Kraven är mer preskriptiva än NIS2 — särskilt på leverantörskedja och motståndskraftstester — och kräver mätbar teknisk evidens, inte bara policy.
Gäller DORA oss om vi är IT-leverantör?
Ofta ja — DORA sträcker sig till kritiska IKT-tredjepartsleverantörer till finansiella entiteter. Kraven når er via kundavtal.
Hur förhåller sig DORA till NIS2?
De överlappar tekniskt men DORA är mer preskriptiv för finanssektorn. Vår genomlysning ger evidens som tjänar båda.
Ger ni juridisk DORA-rådgivning?
Nej — vi levererar den tekniska evidensen och kontrollstatusen. Den regulatoriska tolkningen ligger hos er eller er rådgivare.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan