Foto: Andrew Mayovskyy/Adobe Stock
Finans Norge oppfordrer til aktiv bruk av veileder. – Nå skjer det. Husk at det ikke er en compliance-øvelse, men en kulturendring, sier Pål Christian fagdirektør for cybersikkerhet i Finans Norge.
Tirsdag 27. mai ble det bestemt i statsråd at loven om digital operasjonell motstandsdyktighet (DORA) i finanssektoren trer i kraft 1. juli 2025. Dermed er det klart at finansnæringen må være forberedt på å håndtere IKT- og cyberrisiko på en helhetlig og systematisk måte.
– Nå skjer det. Husk at det ikke er en compliance-øvelse, men en kulturendring. En kulturendring som innebærer at sikkerhet er en del av forretningsprosessene og inngår i alle digitale prosesser, sier Pål Christian fagdirektør for cybersikkerhet i Finans Norge.
Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge. Fra lansering av veileder tidligere år. Foto: Finans Norge
I januar publiserte Finans Norge en veileder for styring av IKT-tredjepartsrisiko. Veilederen er utviklet for å hjelpe finansnæringen med å møte EUs krav om digital motstandsdyktighet, og er like aktuell for det norske lovverket som det europeiske. DORA trådte i kraft i EU den 17. januar 2025.
– Vi er glade for at Regjeringen har gått samme vei som EU. Det forenkler prosessene og gir finansnæringen et felles rammeverk for å forbedre sikkerheten i alle finansforetak, sier Waag.
Formålet med veilederen er å hjelpe virksomheter i finansnæringen med å styre tredjepartsrisiko på en systematisk og effektiv måte, i tråd med kravene i DORA (Digital Operational Resilience Act).
1. juli 2025 trer DORA i kraft i Norge
Her finner du relevant informasjon, webinar, videoer og oppdateringer fra Finans Norge om EUs regelverk for Digital operasjonell motstandskraft (DORA).
