På kort tid har DORA compliance blivit ett av de viktigaste regelverken inom finanssektorn. Syftet med DORA är att säkerställa att finansiella aktörer inom
EU kan motstå och hantera IT-relaterade störningar och cyberhot. För banker, försäkringsbolag och andra aktörer innebär detta inte bara ökade krav på kontinuitet och säkerhet, utan också en förväntan att kunna visa full spårbarhet och kontroll över sina digitala processer. Ett konkret exempel på en aktör som proaktivt arbetar för att möta dessa krav är Ålandsbanken, som tillsammans med företaget Easit har förstärkt sin digitala motståndskraft och processhantering.
Traditionellt har många organisationer inom finans och offentlig sektor arbetat reaktivt med IT-säkerhet och incidenthantering. Med DORA flyttas fokus till ett mer proaktivt och förebyggande arbete. Detta inkluderar krav på stabila ITSM-processer, kontinuerlig övervakning, hantering av tredjepartsrisker och detaljerade planer för återhämtning efter incidenter. Moderna service management-lösningar som Easit GO kan i detta syfte vara till god hjälp. Easit GO erbjuder en flexibel plattform som hjälper organisationer att bygga upp och anpassa processer som direkt stödjer DORA:s krav. Genom funktioner som incidenthantering och systemstyrning kan en organisation etablera ett strukturerat och transparent arbetssätt där varje avvikelse kan spåras, analyseras och åtgärdas på ett sätt som följer lagstiftningens anda.
I en tid där regulatoriska krav ständigt ökar har Ålandsbanken valt att förstärka sina interna processer med hjälp av Easit. Genom att implementera ett anpassat ärendehanteringssystem kunde banken inte bara höja effektiviteten utan också skapa en stabil grund för incidenthantering.
För Ålandsbanken innebar detta bland annat:
En avgörande faktor för att lyckas med DORA är förmågan att snabbt kunna anpassa sig till förändrade krav. Här blir autonomi och flexibilitet i de
digitala verktygen centrala egenskaper. Företag likt Easit utmärker sig just genom att erbjuda en modell där kunden själv, efter grundläggande utbildning,
kan anpassa och vidareutveckla systemet internt. Finansinspektionen arbetar mycket med förstärkt digital motståndskraft hos företag i den finansiella sektorn, därför befinner sig nu finansbolag under ökat regulatoriskt tryck. Detta innebär stora strategiska fördelar med att samarbeta med företag som simplifierar dessa processer med snabba implementationstider, låg total ägandekostnad och möjligheten att behålla full kontroll över sina processer.
Utöver operativ resiliens ställer DORA krav på säker testning av IT-system, något som ofta förbises. Här erbjuder exempelvis Easit ännu ett kraftfullt
verktyg: Easit Test Engine. Denna lösning gör det möjligt för organisationer att anonymisera produktionsdata och därigenom skapa GDPR-säker testdata
som kan användas för utveckling och kvalitetssäkring. I praktiken innebär detta att en bank som Ålandsbanken kan fortsätta att utveckla och testa sina tjänster utan risk för dataläckor eller regelefterlevnadsproblem, en viktig del i att leva upp till DORA:s krav på kontinuerlig systemutveckling och testning.
Med DORA införs en gemensam standard för hela EU:s finansiella system. Detta skapar både utmaningar och möjligheter. De organisationer som lyckas bygga in motståndskraft och anpassningsförmåga i sina IT-processer kommer inte bara att efterleva regelverken utan också stå bättre rustade för
framtidens hot. Företaget Easit, med sina rötter i Norden och sin koppling till globala Constellation Software, visar att det går att kombinera lokal närvaro
med världsledande innovation. Genom lösningar som Easit GO och Easit Test Engine kan även mindre aktörer få tillgång till den typ av avancerade
verktyg som krävs för att navigera i en allt mer komplex och regelstyrd miljö. På Myndigheten för samhällsskydd och beredskap kan du läsa mer om
egler kring informationsdelning och säkerhet.
