De seneste inspektioner i AL Sydbank og DLR Kredit viser væsentlige udfordringer med at følge reglerne i praksis.
Flere udfordringer går igen og indebærer en forhøjet IT-risiko:
- Manglende sammenhæng i IT-risikostyringsrammen
- Utilstrækkelig styring af tredjepartsrisici og kontraktuelle krav
- Beredskabsplaner, der ikke er reelt testbare
- Hændelseshåndtering, der ikke lever op til kravene
- Begrænset dokumentation af test og kontroller
Reglerne er kendt, så udfordringen ligger næppe i dokumentationen – men i manglende operationalisering.
Hos Conformance har vi en løsning til at identificere svagheder og hjælper finansvirksomheder med at omsætte DORA-krav til konkrete løsninger.
Eksempler på konkrete leverancer:
- Konsistent og dokumenteret IT-risikostyring – der virker og kan eftervises
- Struktureret tredjepartsrisikostyring – hvor afhængigheder er kendt og dokumenteret
- Operationel understøttelse af BIA, BCP og DRP – så planer eksisterer og fungerer i praksis
- Systematisk hændelsesklassifikation og rapportering – så cyberhændelser dokumenteres og håndteres effektivt
- Planlægning og dokumentation af DORA-tests – som giver indsigt og tåler tilsyn
Målet er ikke blot at opfylde DORA-kravene på papir, men at etablere et styringssetup, der både er revisionsklart, skalerbart og anvendeligt i den daglige drift. Hvis I aktuelt arbejder med påbud eller ønsker at styrke jeres implementering og modstandsdygtighed, så tager vi gerne en konkret dialog. Kontakt eventuelt Partner Morten Søgaard Sørensen på mos@conformance.dk