DORA: Hvordan påvirkes Atlassian Cloud og hva må kunder foreta seg?

NIS2 og DORA er to viktige lovgivning initiativer fra EU som påvirker norske virksomheter. Disse direktivene reflekterer EUs mål om å styrke cybersikkerhet for å sikre at kritiske tjenester og finansielle systemer kan motstå og håndtere cybertrusler og forstyrrelser. 

Hva er DORA?

Mens NIS2 fokuserer på å styrke den generelle cybersikkerheten i EU, er DORA (Digital Operational Resilience Act) en EU-forordning som spesifikt retter seg mot finanssektoren. Den kompletterer NIS2 ved å stille detaljerte krav til finansielle institusjoner om digital robusthet.

Viktige aspekter ved DORA inkluderer:

• Omfang: DORA gjelder for et bredt spekter av finansielle enheter, inkludert banker, forsikringsselskaper, investeringsselskaper og kritiske tredjepartstjenesteleverandører.
• IKT-risikostyring: Finansielle enheter må implementere omfattende IKT-risiko styringsrammer for å identifisere, beskytte, oppdage, respondere på og gjenopprette fra IKT-relaterte hendelser.
• Hendelsesrapportering: På lik linje med NIS2, krever DORA at finansielle enheter rapporterer store IKT-relaterte hendelser til myndighetene innen en spesifisert tidsramme.
• Testing og vurdering: Virksomheter må regelmessig teste og vurdere sine IKT-systemer for å sikre at de er motstandsdyktige mot potensielle trusler og sårbarheter.
• Tredjeparts risikostyring: Finansielle enheter må håndtere risiko knyttet til tredjeparts IKT-tjenesteleverandører og sikre at disse leverandørene også overholder robuste sikkerhetsstandarder.
• Tilsynsrammeverk: DORA gir myndighetene mulighet til å overvåke og håndheve at reguleringen blir fulgt, inkludert muligheten til å ilegge sanksjoner dersom kravene ikke overholdes.

Hvordan påvirker dette Atlassian Cloud-kunder?

Både NIS2- og DORA-forskriftene stiller strenge krav til håndtering av sikkerhetshendelser og forebygging av trusler. Når det gjelder databeskyttelse, er mange organisasjoner fortsatt uforberedt på å møte kravene til kontinuitet og motstandskraft, spesielt når de bruker SaaS-applikasjoner som Atlassian Cloud. Mange glemmer at ansvaret for compliance og databeskyttelse fortsatt ligger hos dem, selv når tredjepartsløsninger benyttes.

Hvordan sikrer du at din organisasjon samsvarer med direktivene?

1. Er du klar over at din virksomhet må ta grep? Ta kontakt med våre Atlassian-sertifiserte eksperter, som kan hjelpe deg med å sikre at din organisasjon oppfyller direktivene. Våre eksperter veileder deg gjennom hele prosessen, fra vurdering av dagens sikkerhetstiltak til implementering av nødvendige endringer, slik at din virksomhet er rustet til å møte de nye kravene.

2. For å hjelpe Atlassian Cloud-brukere med å overholde NIS2 og DORA, har Computas, i samarbeid med HYCU, utviklet en gratis sjekkliste. Denne sjekklisten gir praktisk veiledning for hvordan din virksomhet kan sikre compliance. Last ned sjekklisten nå for å sikre at din virksomhet er i samsvar med de nye kravene her!