DORA: Hvordan påvirkes Atlassian Cloud og hva må kunder foreta seg?
NIS2 og DORA er to viktige lovgivning initiativer fra EU som påvirker norske virksomheter. Disse direktivene reflekterer EUs mål om å styrke cybersikkerhet for å sikre at kritiske tjenester og finansielle systemer kan motstå og håndtere cybertrusler og forstyrrelser.
Hva er DORA?
Mens NIS2 fokuserer på å styrke den generelle cybersikkerheten i EU, er DORA (Digital Operational Resilience Act) en EU-forordning som spesifikt retter seg mot finanssektoren. Den kompletterer NIS2 ved å stille detaljerte krav til finansielle institusjoner om digital robusthet.
Viktige aspekter ved DORA inkluderer:
- Omfang: DORA gjelder for et bredt spekter av finansielle enheter, inkludert banker, forsikringsselskaper, investeringsselskaper og kritiske tredjepartstjenesteleverandører.
- IKT-risikostyring: Finansielle enheter må implementere omfattende IKT-risiko styringsrammer for å identifisere, beskytte, oppdage, respondere på og gjenopprette fra IKT-relaterte hendelser.
- Hendelsesrapportering: På lik linje med NIS2, krever DORA at finansielle enheter rapporterer store IKT-relaterte hendelser til myndighetene innen en spesifisert tidsramme.
- Testing og vurdering: Virksomheter må regelmessig teste og vurdere sine IKT-systemer for å sikre at de er motstandsdyktige mot potensielle trusler og sårbarheter.
- Tredjeparts risikostyring: Finansielle enheter må håndtere risiko knyttet til tredjeparts IKT-tjenesteleverandører og sikre at disse leverandørene også overholder robuste sikkerhetsstandarder.
- Tilsynsrammeverk: DORA gir myndighetene mulighet til å overvåke og håndheve at reguleringen blir fulgt, inkludert muligheten til å ilegge sanksjoner dersom kravene ikke overholdes.
Hvordan påvirker dette Atlassian Cloud-kunder?
Både NIS2- og DORA-forskriftene stiller strenge krav til håndtering av sikkerhetshendelser og forebygging av trusler. Når det gjelder databeskyttelse, er mange organisasjoner fortsatt uforberedt på å møte kravene til kontinuitet og motstandskraft, spesielt når de bruker SaaS-applikasjoner som Atlassian Cloud. Mange glemmer at ansvaret for compliance og databeskyttelse fortsatt ligger hos dem, selv når tredjepartsløsninger benyttes.
Hvordan sikrer du at din organisasjon samsvarer med direktivene?
- Er du klar over at din virksomhet må ta grep? Ta kontakt med våre Atlassian-sertifiserte eksperter, som kan hjelpe deg med å sikre at din organisasjon oppfyller direktivene. Våre eksperter veileder deg gjennom hele prosessen, fra vurdering av dagens sikkerhetstiltak til implementering av nødvendige endringer, slik at din virksomhet er rustet til å møte de nye kravene.
Få hjelp fra en Atlassian ekspert
- For å hjelpe Atlassian Cloud-brukere med å overholde NIS2 og DORA, har Computas, i samarbeid med HYCU, utviklet en gratis sjekkliste. Denne sjekklisten gir praktisk veiledning for hvordan din virksomhet kan sikre compliance. Last ned sjekklisten nå for å sikre at din virksomhet er i samsvar med de nye kravene her!