Molntjänster en jätteutmaning för DORA

Molntjänster en jätteutmaning för DORA

I januari 2025 kommer EU-förordningen DORA böra tillämpas, bara två år efter att ramverket trätt i kraft. Hanteringen av tredjeparter har länge ansetts vara en risk, på senare år har vi sett flera exempel på hur den digitala leverantörskedjan varit en ingångsväg för hackare.

En av de stora utmaningarna är att även tredjepartsleverantörer måste följa riktlinjerna i DORA och när det gäller kritiska tjänster måste leverantören finnas inom EU. Det kan ställa till problem för bolag, om man inte gjort sin riskanalys, vars molntjänster hanteras av företag utanför EU.

Vad kommer DORA att innebära konkret för svenska försäkringsbolag?

– Högre krav i hantering och utkontraktering av IKT-tjänster samt krav på regelbundna tekniska tester på verksamhetskritiska system. Det nya regelverket ställer krav på att man ska förstå vilka processer och system som ska definieras som kritiska, vilket förutsätter att man har en god insyn i alla IKT-tjänster som används i bolagets processer och riskerna i varje. Definitionen av kritiska processer och system är något som bolaget också kommer att tänka på vid valet av tredjepartsleverantörer. Just tredjepartsrisker är ett område som är mest kritiskt.

Läs mer här >>

Tech Relations hjälper en större aktör inom pension med DORA- kompetenser, hör gärna av dig om du har utmaningar och behöver seniora experter.
[email protected]

Kontakta gärna Tech Relations om du är konsult eller har konsultbehov i Stockholm. Vi har +3000 anslutna konsulter och arbetar med 14 olika kunder.