Med introduktionen af DORA (Digital Operational Resilience Act) 17. januar 2025, skal en række danske organisationer dokumentere, hvordan deres forretningsprocesser understøttes IT-mæssigt og hvilke leverandører der leverer de forskellige IT-services.
Et centralt element heri er etableringen af et Register of Information, som er tænkt som en afrapportering til Finanstilsynet og Den Europæiske Banktilsynsmyndighed.
Men for risikoansvarlige er værdien af et Register of Information langt mere end blot opfyldelse af lovgivningskrav. Registeret kan udvikle sig til en strategisk ressource, der styrker organisationens modstandsdygtighed og effektivitet:
Behovet for et Register of Information rækker ud over blot at opfylde lovkrav. Det tilfører organisationen værdi på flere niveauer:
Registret skal som en del af DORA skabe et centraliseret overblik hos Finanstilsynet og Den Europæiske Banktilsynsmyndighed over, hvilke leverandører, der er kritiske i forhold til leverancer til sektorer, som reguleres af DORA.
Hvis et godt Register of Information bliver skabt, vil det dog også med fordel kunne bruges internt i organisationen som et vigtigt værktøj til at opretholde compliance og styrke organisationens risikostyring.
Et Register of Information er en samlet, struktureret oversigt over organisationens forretningsprocesser og kundeleverancer med beskrivelse af, hvordan disse er understøttet IT-mæssigt og af hvilke leverandører.
Registeret giver blandt andet et struktureret overblik over:
En central samling af disse informationer i EBA, gør det mere muligt at skabe overblik over sektoren og dens afhængighed af leverandører fx segmenteret på brancher og lande. Dermed bliver det muligt at udpege kritiske leverandører og således påbegynde arbejdet med at gøre sektoren mere ressilient.
Ved at samle disse oplysninger i et register, bliver det nemmere for den enkelte organisation at bruge det som udgangspunkt, for at sikre compliance, styrke modstandsdygtighed og effektivt reagere på krav fra myndigheder eller trusler.
For at etablere et effektivt Register of Information bør I følge disse trin:
Hos Siscon har vi mange års erfaring med at hjælpe organisationer med at etablere og optimere deres arbejde med risikostyring og compliance. ControlManager™ vil være omdrejningspunktet for dataopsamling og generering af Register of Information til EBA. Således hjælper ControlManager™ med at sikre, at Register of Information ikke blot bliver ”endnu et regneark” – men rent faktisk bliver noget, som kan være med til at skabe værdi og højne informationssikkerhedsniveauet generelt.
Kontakt os for at høre mere om, hvordan vi kan hjælpe jer med at opfylde kravene i DORA og skabe værdi for jeres organisation.
Hvad enten det er om stort eller småt, så er vi klar til at hjælpe. Vi glæder os til at høre fra dig.
Vi glæder os til at møde dig – se hvor og hvornår vi afholder og deltager i events rundt omkring i landet
Vi har samlet nyere og gamle artikler, som vi eller andre har forfattet indenfor informationssikkerhed og persondatabeskyttelse
Søger du inspiration til hvordan i kan gribe jeres opgave an? Læs om hvad andre har opnået og bliv inspireret selv
Vi deltager i og afholder selv webinarer indenfor informationssikkerhed og persondatabeskyttelse – vi har samlet et udpluk til dig her
Er du interesseret i at lære mere om hvordan ControlManager™ kan hjælpe jer? Book en personlig demo, og lad os vise dig, hvordan vores løsninger kan imødekomme jeres behov og hjælpe din virksomhed med at nå sine mål.