Ny veileder møter EUs krav om DORA

Publisert

Cybersikkerhet og online nettsikkerhet som beskytter mot trusler og digital svindel. KI. Illustrasjon.

– Veilederen er et viktig skritt for å styrke sikkerheten i finansnæringen, sier Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge. Foto: Dackshina/Adobe Stock

Finans Norge har lansert en ny veileder om leverandørstyring for å hjelpe finansnæringen med å møte EUs krav om digital motstandsdyktighet.

Finans Norge har lansert en ny veileder for styring av IKT-tredjepartsrisiko, utviklet for å hjelpe finansinstitusjonene med å oppfylle kravene fra EUs forordning om digital operasjonell motstandskraft (DORA).

– Veilederen er et viktig skritt for å styrke sikkerheten i finansnæringen. Den vil hjelpe finansinstitusjoner med å håndtere risiko knyttet til bruk av eksterne leverandører av IKT-tjenester, sier Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge.

Standardisering og samarbeid

DORA, som trådte i kraft i EU den 17. januar 2025, setter nye standarder for digital operasjonell motstandskraft i finanssektoren. Regelverket representerer en vesentlig skjerping av kravene til digital robusthet.

– Vi ønsker å hjelpe våre medlemmer med å være forberedt på strengere regulering og oppfølging fra norske og europeiske myndigheter. Derfor inneholder veilederen konkrete råd om hvordan man kan vurdere og overvåke risikoen som oppstår når man samarbeider med tredjepartsleverandører, sier Waag.

Veilederen legger til rette for standardisering og samarbeid i næringen, men erstatter ikke virksomhetens ansvar for å vurdere og tilpasse tiltak til sin unike situasjon, legger han til.

Veilederens hovedtemaer

Veilederen dekker flere sentrale områder for å sikre samsvar med kravene i DORA:

  • Planlegging: Forberedelse og identifisering av behov og risiko knyttet til tredjepartsrelasjoner
  • Vurdering og valg av tredjepartsleverandører
  • Avtaleinngåelse og oppstartsfase: Etablering av tydelige krav i kontrakter, og hva man bør tenke på for å sikre effektive onboarding-prosesser for leverandører
  • Kontinuerlig oppfølging og overvåkning: Beskrivelse av tilnærimg og hjelpemiddel for løpende overvåking og evaluering av tredjepartsytelse og risiko.
  • Exitstrategi og avslutning av samarbeidet: Planlegging og gjennomføring av en strukturert avslutning av leverandørforhold når nødvendig

Samarbeid og fremtidige utsikter

Veilederen er utviklet i samarbeid med eksperter fra finansnæringen og PWC, og vil bli oppdatert i takt med regulatoriske endringer i DORA.

Finans Norges arbeid med denne veilederen er en del av en bredere strategi for å styrke sikkerheten i Norge og sikre at finansnæringen oppfyller stadig strengere krav fra EU.

Veileder for styring av IKT-tredjepartsrisiko i finansnæringen

Formålet med veilederen er å hjelpe virksomheter i finansnæringen med å styre tredjepartsrisiko på en systematisk og effektiv måte, i tråd med kravene i DORA (Digital Operational Resilience Act). 

Se veileder
Lurer du på noe? Ta gjerne kontakt.
Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge. Foto.