Fuld pakke med ressourcer til DORA RTS & ITS

DORA-kravene består af 5 hovedområder: IKT-risikostyring, rapportering af IKT-relaterede hændelser, test af digital operationel modstandsdygtighed, styring af IKT-tredjepartsrisiko, informations- og efterretningsdeling.

De reguleringsmæssige tekniske standarder (RTS) og de implementeringstekniske standarder (ITS) giver virksomhederne konkret hjælp til at implementere kravene og bestemmelserne i DORA-forordningen. RTS'erne er bindende tekniske standarder. De specificerer kravene i DORA og bestemmer, hvordan disse skal implementeres i praksis. ITS'erne supplerer RTS'erne ved at specificere detaljerede implementeringsinstruktioner og nødvendige processer for at opfylde kravene i RTS'erne. Ligesom RTS'erne er det obligatorisk at overholde ITS'erne.

De europæiske tilsynsmyndigheder (ESA'er) er ansvarlige for udformningen af de to standarder og består af Den Europæiske Banktilsynsmyndighed (EBA), Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (EIOPA).

Følgende RTS og ITS er offentliggjort indtil nu:

• ITS etablerer skabeloner til Register of Information (art. 28.9)
• RTS for rammer for IKT-risikostyring (art. 15)
• RTS for forenklet ramme for IKT-risikostyring (art. 16)
• RTS for kriterier for klassificering af større IKT-relaterede hændelser (artikel 18, stk. 3)
• RTS for at specificere politikken for IKT-tjenester (art. 28.10)
• ITS udarbejder formularer, skabeloner og procedurer for rapportering af større IKT-relaterede hændelser (art. 20.b).
• RTS om specificering af indhold og rapporteringsfrister for større IKT-relaterede hændelser (art. 20.a)
• RTS skal specificere trusselsstyret penetrationstest (art. 26.11)
• RTS skal specificere elementer ved udlicitering af kritiske eller vigtige funktioner (art. 30.5)
• RTS skal specificere informationer om tilsynsførelse (art. 41)

Register of Information:: "De indsamlede oplysninger, der dokumenterer overfor myndighederne, at organisationen er i overensstemmelse med DORA."

ROI kræver information om: Forretningsfunktioner (kritiske funktioner, som de finansielle enheder leverer), IKT-tjenester (systemer), der understøtter disse forretningsfunktioner, IKT-tjenesteudbydere (leverandører), der leverer tjenesterne, herunder deres forsyningskæde (underleverandører), kontraktlige aftaler (kontrakter).

• Forretningsfunktioner (kritiske funktioner, som de finansielle enheder leverer)
• ICT-services (systemer), der understøtter disse forretningsfunktioner
• IKT-tjenesteudbydere (leverandører), der leverer tjenesterne
• Inklusive deres forsyningskæde (Underleverandører)
• Kontraktlige aftaler (Kontrakter)

Formalize automatiserer rapporteringsprocessen og validerer data på indtastningstidspunktet for at løse almindelige udfordringer som manglende obligatoriske felter og unikke identifikatorer. Ved at udnytte avancerede validerings- og fejlfindingsværktøjer sikrer Formalize, at dine indsendelser opfylder lovmæssige standarder uden de faldgruber, der er forbundet med manuelle processer. Desuden er Formalize's skalerbare platform designet til at tilpasse sig nye regler, hvilket sikrer, at din compliance-proces forbliver fremtidssikret. Denne fleksibilitet er afgørende for at opfylde de iterative krav, der stilles af ESA'erne.