Säkerhetskontroll

DORA IKT-riskhantering: de tekniska kontrollerna, konkret

DORA gör IKT-risk till en styrelsefråga för finansiella entiteter och deras kritiska leverantörer. Vi översätter kraven till mätbara tekniska kontroller — attackyta, sårbarhetshantering, kontinuitet och leverantörskedja — och visar var ni står.

Kör gratis domänscan Alla kontroller →
Berör: DORA · art. 5–15 — IKT-riskhantering NIS2 · art. 21 — överlappande krav ISO 27001 · Annex A

Vad kontrolleras?

Vi mappar DORA:s krav på IKT-riskhantering mot konkreta tekniska kontroller: identifiering av IKT-tillgångar och attackyta, skydd och sårbarhetshantering, upptäckt av anomalier, samt kontinuitet och backup — det ramverk DORA kräver att ni kan visa och testa.

Varför spelar det roll?

DORA tillämpas från januari 2025 och träffar banker, betaltjänster, försäkring och deras IKT-leverantörer. Kraven är mer preskriptiva än NIS2 — särskilt på leverantörskedja och motståndskraftstester — och kräver mätbar teknisk evidens, inte bara policy.

Hur Security Guru testar det

Vanliga fel

  • Behandla DORA som ren dokumentation utan tekniska motståndstester
  • Missa att DORA når er som kritisk IKT-leverantör till en finansiell entitet
  • Sårbarhetshantering utan exploaterbarhets-prioritering
  • Ingen bevisad återställning för kritiska tjänster (RPO/RTO)

Vad du får i rapporten

  • Status per DORA-domän med teknisk evidens
  • Tekniska luckor prioriterade efter risk och exploaterbarhet
  • Underlag till motståndskrafts- och kontinuitetstester
  • Ledningssammanfattning för styrelse och tillsyn

Vanliga frågor

Gäller DORA oss om vi är IT-leverantör?

Ofta ja — DORA sträcker sig till kritiska IKT-tredjepartsleverantörer till finansiella entiteter. Kraven når er via kundavtal.

Hur förhåller sig DORA till NIS2?

De överlappar tekniskt men DORA är mer preskriptiv för finanssektorn. Vår genomlysning ger evidens som tjänar båda.

Ger ni juridisk DORA-rådgivning?

Nej — vi levererar den tekniska evidensen och kontrollstatusen. Den regulatoriska tolkningen ligger hos er eller er rådgivare.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan