Formalize ApS Formalize Logo
Formalize Logo
Sprog
Prøv gratis

Eksisterende kunde? Log ind

Fuld pakke med ressourcer til DORA RTS & ITS

  • icons Lær om DORA's hovedområder, RTS og ITS og de største udfordringer.
  • icons De 15 officielle DORA Register of Information Excel-ark
  • icons Generer officielle rapporter med et enkelt klik for at rapportere til myndighederne
  • icons Tidslinjen for Register of Information og hvad der sker fremover
images

Simplificer jeres Register of Information

Med Formalize kan du nemt administrere og forbinde alle dine DORA-compliance data i forhold til DORA RTS og ITS. For ROI omfatter dette forretningsfunktioner, kontrakter, IKT-tjenester og leverandører, som alle nemt kan eksporteres for at rapportere til myndighederne i det krævede officielle format.

thumb
logo
logo
logo
logo
logo
logo
logo

Alle spørgsmål besvaret

icon

Hvad har jeg brug for til at overholde kravene i DORA?

DORA-kravene består af 5 hovedområder: IKT-risikostyring, rapportering af IKT-relaterede hændelser, test af digital operationel modstandsdygtighed, styring af IKT-tredjepartsrisiko, informations- og efterretningsdeling.

icon

Hvad er RTS og ITS?

De reguleringsmæssige tekniske standarder (RTS) og de implementeringstekniske standarder (ITS) giver virksomhederne konkret hjælp til at implementere kravene og bestemmelserne i DORA-forordningen. RTS'erne er bindende tekniske standarder. De specificerer kravene i DORA og bestemmer, hvordan disse skal implementeres i praksis. ITS'erne supplerer RTS'erne ved at specificere detaljerede implementeringsinstruktioner og nødvendige processer for at opfylde kravene i RTS'erne. Ligesom RTS'erne er det obligatorisk at overholde ITS'erne.

De europæiske tilsynsmyndigheder (ESA'er) er ansvarlige for udformningen af de to standarder og består af Den Europæiske Banktilsynsmyndighed (EBA), Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) og Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (EIOPA).

icon

Hvad er DORA's RTS og ITS?

Følgende RTS og ITS er offentliggjort indtil nu:

  • ITS etablerer skabeloner til Register of Information (art. 28.9)
  • RTS for rammer for IKT-risikostyring (art. 15)
  • RTS for forenklet ramme for IKT-risikostyring (art. 16)
  • RTS for kriterier for klassificering af større IKT-relaterede hændelser (artikel 18, stk. 3)
  • RTS for at specificere politikken for IKT-tjenester (art. 28.10)
  • ITS udarbejder formularer, skabeloner og procedurer for rapportering af større IKT-relaterede hændelser (art. 20.b).
  • RTS om specificering af indhold og rapporteringsfrister for større IKT-relaterede hændelser (art. 20.a)
  • RTS skal specificere trusselsstyret penetrationstest (art. 26.11)
  • RTS skal specificere elementer ved udlicitering af kritiske eller vigtige funktioner (art. 30.5)
  • RTS skal specificere informationer om tilsynsførelse (art. 41)
icon

Hvad er ROI?

Register of Information:: "De indsamlede oplysninger, der dokumenterer overfor myndighederne, at organisationen er i overensstemmelse med DORA."

ROI kræver information om: Forretningsfunktioner (kritiske funktioner, som de finansielle enheder leverer), IKT-tjenester (systemer), der understøtter disse forretningsfunktioner, IKT-tjenesteudbydere (leverandører), der leverer tjenesterne, herunder deres forsyningskæde (underleverandører), kontraktlige aftaler (kontrakter).

  • Forretningsfunktioner (kritiske funktioner, som de finansielle enheder leverer)
  • ICT-services (systemer), der understøtter disse forretningsfunktioner
  • IKT-tjenesteudbydere (leverandører), der leverer tjenesterne
  • Inklusive deres forsyningskæde (Underleverandører)
  • Kontraktlige aftaler (Kontrakter)
icon

Hvor kan jeg se et eksempel på rapporteringsformatet?

Rapporteringsformatet er opdelt i 15 excel-skabeloner baseret på strukturen i Register of Information. Du kan finde de skabeloner, der skal udfyldes, her: Få adgang til skabelonen via ROI-dokument

Book en demo