Finansnæringen står sammen om DORA. Her med (t.v.) Lars Ivar Kristensen Kittelsaa fra Sparebanken Vest, Hilde Seem og Kari Sofie Mysen Conradsen fra KLP, og Pål Christian Waag fra Finans Norge.
– DORA handler ikke bare om tekniske løsninger, men om å bygge en kultur for motstandskraft og samarbeid, sa Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge.
Finansnæringen samlet seg i dag på Finansnæringens Hus for å markere implementeringen av EUs forordningen om Digital operasjonell motstandskraft (DORA).
Sammen med Finans Norge bidro representanter fra Sparebanken Vest og KLP, samt MasterCard og TietoEvry, med erfaringer av DORA. I tillegg delte den svenske bankforeningen innsikt om hvordan den svenske banknæringen forholder seg til det europeiske regelverket.
– Dette er en merkedag for cybersikkerhet og operasjonell motstandskraft i Europa, sa Pål Christian Waag, fagdirektør for cybersikkerheten i Finans Norge.
– DORA styrker finansinstitusjonenes evne til å håndtere digitale trusler og sikrer stabilitet i det europeiske finanssystemet, la han til.
Regelverket trer nå i kraft i EU, og signaler fra Finanstilsynet antyder at det kan bli norsk lov innen sommeren.
Finans Norge lanserer om én måned en ny veileder som skal hjelpe næringen med styring av tredjepartsrisiko. Veilederen har blitt lagd i samarbeid med ulike representanter fra finansnæringen.
– Veilederen gir retningslinjer og verktøy for å identifisere, vurdere og håndtere risikoer knyttet til eksterne leverandører gjennom hele leverandørsyklusen. Det er viktig å understreke at veilederen er et hjelpemiddel, og at det fortsatt er virksomhetenes eget ansvar å gjøre grundige vurderinger, sa Waag.
– Finansnæringen forvalter viktig infrastruktur og er godt rustet til å møte digitale trusler. Digital robusthet er en av regjeringens strategiske prioriteringer, og vi som næring har en god posisjon til å bidra.
I tillegg oppfordret Waag til mer samarbeid og dialog på tvers av næringer og blant leverandører.
DORA vil påvirke hele virksomhetsstyringen i finansinstitusjoner, inkludert ledelse, innkjøp, IT, compliance, juridiske funksjoner og leverandørstyring. Waag understreket at digital robusthet må bli en integrert del av kulturen i næringen:
– DORA handler ikke bare om tekniske løsninger, men om å bygge en kultur for motstandskraft og samarbeid.
