DORA-informasjonsregister

Ja, rapportene eksporteres automatisk i et format som er i samsvar med kravene til XBRL-språket.

Vi bruker xBRL-CSV-formatet (ikke XML), som er enklere og mye brukt innen databehandling. Det er spesielt nyttig for rapportering av store datamengder.

Du laster ned filer som flate CSV-filer, supplert med metadata i CSV- og JSON-format, pakket i et ZIP-arkiv.

Finansinstitusjoner skal utarbeide informasjonsregisteret på individuelt, delkonsolidert eller konsolidert nivå i samsvar med DORA (Digital Operational Resilience Act).
For å sikre tilsynsresultater som er i tråd med eksisterende tilsynsrammeverk, skal morselskapet til de finansielle enhetene som inngår i et konsern definert i forordning (EU) 2022/2554 fastsette hvilke enheter som skal inkluderes i informasjonsregisteret på delkonsolidert og konsolidert nivå i henhold til EUs regelverk for finansielle tjenester.
For å redusere konsernenes administrative kostnader bør konsern ha mulighet til å utarbeide ett informasjonsregister på enhets-, delkonsolidert og konsolidert nivå for alle kontraktsmessige avtaler knyttet til bruk av IKT-tjenester levert av eksterne IKT-leverandører til alle finansielle enheter i konsernet.
I slike tilfeller skal ett enkelt informasjonsregister gjøre det mulig for hver finansinstitusjon å oppfylle kravet om å føre og oppdatere informasjonsregisteret på enhets- og delkonsolidert nivå, der dette er relevant, inkludert rapportering til den kompetente myndighet.

DORA Register genererer automatisk rapporter i form av flate CSV-filer, supplert med metadata i CSV- og JSON-format, pakket i et ZIP-arkiv.

DORA Register gjør det betydelig enklere å sikre samsvar med de regulatoriske tekniske standardene (RTS) og de gjennomførende tekniske standardene (ITS) i henhold til Digital Operational Resilience Act (DORA) på flere nøkkelområder:

Helhetlig informasjonsstyring:
Verktøyet gir en strukturert ramme for å føre informasjonsregisteret som kreves av DORA. Det er i samsvar med ITS, som etablerer maler for informasjonsregisteret og omfatter kontraktsmessige avtaler med eksterne IKT-leverandører på ulike nivåer. Dette sikrer at finansinstitusjoner effektivt kan administrere sine IKT-leverandører og rapportere om dem, i tråd med artikkel 28 nr. 9 i DORA.

Tilpasning til rammeverket for IKT-risikostyring:
DORA Register tar hensyn til kravene i RTS om rammeverk for IKT-risikostyring. Det hjelper finansinstitusjoner med å implementere og opprettholde et solid system for IKT-risikostyring som omfatter beskyttelse, forebygging, oppdagelse og respons. Denne tilpasningen sikrer at brukerne er godt forberedt på å oppfylle DORA-forpliktelsene knyttet til IKT-risikostyring.

Klassifisering og rapportering av hendelser:
Verktøyet integrerer klassifiseringskriteriene for IKT-hendelser som er fastsatt i RTS. Det støtter finansinstitusjoner i å identifisere og rapportere alvorlige hendelser og vesentlige cybertrusler, og sikrer samsvar med DORA-kravene til hendelsesrapportering. Denne funksjonen er i samsvar med RTS og ITS om rapportering av alvorlige hendelser, og hjelper institusjonene med å oppfylle sine forpliktelser.

Håndtering av tredjepartsrisiko:
DORA Register gjør det enklere å oppfylle RTS som fastsetter krav til tjenester fra IKT-leverandører som støtter kritiske eller viktige funksjoner. Det hjelper finansinstitusjoner med å håndtere livssyklusen til kontrakter med eksterne leverandører, med fokus på kritiske eller viktige funksjoner. Denne funksjonen er avgjørende for å oppfylle DORA-kravene om tredjepartsrisikostyring.

Automatiserte samsvarsprosesser:
Verktøyet automatiserer mange aspekter av DORA-etterlevelse, inkludert generering av rapporter og føring av informasjonsregisteret. Denne automatiseringen hjelper finansinstitusjoner med å oppfylle de detaljerte ITS-kravene til standardiserte informasjonsmaler, og sikrer nøyaktighet og fullstendighet i rapporteringen.

Tilpasningsdyktighet til regelverksendringer:
Som et dedikert DORA-samsvarsverktøy er DORA Register designet for å oppdateres i takt med endrede regulatoriske krav. Dette sikrer at finansinstitusjoner kan tilpasse seg eventuelle endringer i RTS eller ITS uten store forstyrrelser i sine samsvarsprosesser.

Støtte for tilsynsaktiviteter:
Verktøyet hjelper finansinstitusjoner med å forberede seg på og svare på tilsynsaktiviteter. Det er i samsvar med RTS om harmonisering av vilkår for tilsyn, og hjelper institusjonene med å opprettholde nødvendig dokumentasjon og prosesser for regulatoriske inspeksjoner.

Forenklet samsvar for mindre institusjoner:
For mindre finansinstitusjoner tilbyr DORA Register funksjoner som samsvarer med de forenklede rammene for IKT-risikostyring som er fastsatt i RTS. Dette sikrer at finansinstitusjoner i alle størrelser effektivt kan bruke verktøyet til å oppfylle sine forpliktelser i henhold til DORA.

DORA Register støtter DORA Framework på en betydelig måte gjennom flere nøkkelfunksjoner og egenskaper:

Helhetlig informasjonsstyring
Verktøyet fungerer som en automatisert, selvstyrt plattform som omfatter all informasjon som kreves i DORA-informasjonsregisteret. Dette inkluderer kontraktsmessige avtaler med IKT-leverandører, organisasjonsstruktur og kartlegging av forretningsfunksjoner. Det reduserer effektivt det manuelle arbeidet knyttet til opprettelse og vedlikehold av registeret.

Dataintegritet og automatisering
DORA Register sitt grensesnitt representerer datasett og relasjoner mellom dem, og sikrer samsvar med det brede spekteret av rapporteringspliktig informasjon. Det automatiserer relasjoner og informasjonsflyt, slik at én enkelt endring i ordlister oppdaterer alle relevante objekter. Automatiseringen omfatter kontraktsdetaljer, datoer og kontaktinformasjon, som overføres fra hovedregistre til alle tilknyttede poster.

Veiledning for DORA-samsvar
Verktøyet leder brukerne gjennom DORA-samsvarsprosessen relatert til IKT-leverandører. Det organiserer kritisk informasjon som:

Organisasjonsstruktur (enheter og deres relasjoner)

Finansielle eiendeler og deres lokalisering

Forretningsvirksomhet (forretningsfunksjoner)

Støttenettverk (leverandører og avtaler)

Kostnader knyttet til denne støtten

Potensielle svakheter (kritiske funksjoner)

Risikotoleranse (terskelparametere for kritiske funksjoner)

Rapportering til myndigheter
DORA Register forenkler gjennomgang og distribusjon av avtaler med eksterne tjenesteleverandører. Det integreres med eksisterende systemer for virksomhetsrisikostyring og cybersikkerhet, samt regulatoriske kanaler. Verktøyet kan håndtere et stort antall eksterne relasjoner i finansinstitusjoner og generere sluttrapporter i riktig format og struktur med ett klikk.

Tredjepartsrisikostyring
Verktøyet automatiserer prosesser for tredjepartsrisikostyring – fra DORA-kompatible spørreskjemaer, via leverandørklassifisering med spesialkoder, til rapportgenerering for tilsynsmyndigheten.

Sikkerhetstiltak
DORA Register implementerer robuste sikkerhetsmekanismer, inkludert:

Individuelle instanser med separate databaser for kunder

To-faktor-autentisering

Konfigurerbare passordregler

Automatisk utløp av inaktive brukersesjoner

Databackups og øyeblikksbilder

Regelmessige penetrasjonstester og kildekodegjennomganger

SSO-tilgang via Azure AD

Klassifisering av IKT-leverandører
Verktøyet støtter klassifisering av IKT-leverandører i samsvar med DORA-retningslinjene, inkludert leverandører som støtter kritiske eller vesentlige funksjoner, samt 19 spesifikke kategorier av IKT-tjenester definert i vedlegg 3 til RTS 85.

Leverandørkjedehåndtering
Brukerne kan utvide den opprinnelige leverandørkjeden som er definert av hovedleverandøren i kontrakten, ved å legge til sekundære og videre leverandører, helt opp til fjerde- og niendeleddsleverandører.

Gjennom disse funksjonene hjelper DORA Register finansinstitusjoner med å oppfylle kravene i DORA Framework, sikre samsvar, styrke operasjonell robusthet og effektivisere styringen av IKT-risiko og leverandørrelasjoner.

DORA Register støtter DORA Framework på en betydelig måte gjennom flere nøkkelfunksjoner og egenskaper:

Helhetlig informasjonsstyring
Verktøyet fungerer som en automatisert, selvstyrt plattform som omfatter all informasjon som kreves i DORA-informasjonsregisteret. Dette inkluderer kontraktsmessige avtaler med IKT-leverandører, organisasjonsstruktur og kartlegging av forretningsfunksjoner. Det reduserer effektivt det manuelle arbeidet knyttet til opprettelse og vedlikehold av registeret.

Dataintegritet og automatisering
DORA Register sitt grensesnitt representerer datasett og relasjoner mellom dem, og sikrer samsvar med det brede spekteret av rapporteringspliktig informasjon. Det automatiserer relasjoner og informasjonsflyt, slik at én enkelt endring i ordlister oppdaterer alle relevante objekter. Automatiseringen omfatter kontraktsdetaljer, datoer og kontaktinformasjon, som overføres fra hovedregistre til alle tilknyttede poster.

Veiledning for DORA-samsvar
Verktøyet leder brukerne gjennom DORA-samsvarsprosessen relatert til IKT-leverandører. Det organiserer kritisk informasjon som:

Organisasjonsstruktur (enheter og deres relasjoner)

Finansielle eiendeler og deres lokalisering

Forretningsvirksomhet (forretningsfunksjoner)

Støttenettverk (leverandører og avtaler)

Kostnader knyttet til denne støtten

Potensielle svakheter (kritiske funksjoner)

Risikotoleranse (terskelparametere for kritiske funksjoner)

Rapportering til myndigheter
DORA Register forenkler gjennomgang og distribusjon av avtaler med eksterne tjenesteleverandører. Det integreres med eksisterende systemer for virksomhetsrisikostyring og cybersikkerhet, samt regulatoriske kanaler. Verktøyet kan håndtere et stort antall eksterne relasjoner i finansinstitusjoner og generere sluttrapporter i riktig format og struktur med ett klikk.

Tredjepartsrisikostyring
Verktøyet automatiserer prosesser for tredjepartsrisikostyring – fra DORA-kompatible spørreskjemaer, via leverandørklassifisering med spesialkoder, til rapportgenerering for tilsynsmyndigheten.

Sikkerhetstiltak
DORA Register implementerer robuste sikkerhetsmekanismer, inkludert:

Individuelle instanser med separate databaser for kunder

To-faktor-autentisering

Konfigurerbare passordregler

Automatisk utløp av inaktive brukersesjoner

Databackups og øyeblikksbilder

Regelmessige penetrasjonstester og kildekodegjennomganger

SSO-tilgang via Azure AD

Klassifisering av IKT-leverandører
Verktøyet støtter klassifisering av IKT-leverandører i samsvar med DORA-retningslinjene, inkludert leverandører som støtter kritiske eller vesentlige funksjoner, samt 19 spesifikke kategorier av IKT-tjenester definert i vedlegg 3 til RTS 85.

Leverandørkjedehåndtering
Brukerne kan utvide den opprinnelige leverandørkjeden som er definert av hovedleverandøren i kontrakten, ved å legge til sekundære og videre leverandører, helt opp til fjerde- og niendeleddsleverandører.

Gjennom disse funksjonene hjelper DORA Register finansinstitusjoner med å oppfylle kravene i DORA Framework, sikre samsvar, styrke operasjonell robusthet og effektivisere styringen av IKT-risiko og leverandørrelasjoner.

The Dora Information Register performs all reporting operations automatically.

Each report containing business data is automatically extracted into a separate CSV file, supplemented by the required metadata files. The entire report is organized into a specified folder structure, and a specific naming convention is applied when it is packed into a ZIP file.

Vi har kommet over meninger om at informasjonsregisteret for kontraktsbestemmelser bør inneholde et begrenset antall detaljer knyttet til IKT-tjenesteleverandører:

Leverandører og deres forsyningskjede

Enheter innen konsernet

Forretningsfunksjoner

Avtaler som begrenser ovennevnte informasjon

Det kreves imidlertid langt mer informasjon knyttet til:

1. En fullstendig liste over enheter og deres relasjoner innen konsernet.

2. Detaljert kartlegging av avtaler, inkludert enheter som er involvert i signering, distribusjon og bruk av tjenester, kategorisert etter leverandør, type tjeneste og forretningsfunksjon.

3. Omfattende kartlegging av leverandørens forsyningskjeder.

4.Vurdering av kritikaliteten til hver enhets forretningsfunksjoner og validering av IKT-leverandørens adekvathet.

DORA-informasjonsregisteret utfører alle rapporteringsoperasjoner automatisk.

Hver rapport som inneholder forretningsdata blir automatisk eksportert til en egen CSV-fil, komplettert med nødvendige metadatafiler. Hele rapporten organiseres i en bestemt mappestruktur, og når den pakkes i en ZIP-fil, brukes en definert navnekonvensjon

Hvis regulatoren tilbyr denne muligheten, vil vi implementere integrasjon med rapporteringssystemer.

Tidlig i 2025 vil DORA-registeret bli utvidet med nye funksjonaliteter.

Gjenoppretting av registeret i applikasjonen basert på en rapport i samsvar med regulatorens spesifikasjon, samt import av informasjon til registeret (avtalemetrikker, leverandørlister) fra andre repositoryer, basert på maler som kan lastes ned direkte fra applikasjonen.

Individuelle instanser for hver enkelt kunde (inkludert separate databaser for kundene).
Individuell bruker og brukerpålogging for applikasjonen, med valgfri ekstra beskyttelse av applikasjonsinstansen.
To-faktor autentisering for applikasjonsbrukere.
Mulighet til å definere passordpolicy (inkludert passordlengde, krav til tegn, gyldighetsperiode og antall tillatte påloggingsforsøk).
Automatisk utløp av inaktive brukersesjoner.
Administrasjon av applikasjonsbrukeres rettigheter via rettighetsgrupper.
Datamigrasjoner/øyeblikksbilder (snapshots) utført på forespørsel fra autorisert bruker.
Automatiske tester av kildekode.
Prosess for gjennomgang og optimalisering av kildekode.
Overvåkning av oppdatert status for brukte biblioteker og komponenter.
Periodiske penetrasjonstester av applikasjonen utført av eksterne spesialiserte aktører.
Multifaktorautentisering for tilgang til applikasjonens hostingpanel.
Backup på applikasjonens hostingnivå.
Basert på GCP-infrastruktur levert av nasjonal skyoperatør (Operator Chmury Krajowej) lokalisert i EU.
Tilgang via Azure AD SSO.

Leverandører bør klassifiseres i samsvar med detaljert veiledning gitt i JC 2023 85, som inkluderer full dokumentasjon av informasjonsregisteret. Denne gjennomføringsstandardens tekniske spesifikasjon angir flere kategorier for klassifisering av IKT-leverandører. Disse inkluderer kategorier som leverandører som støtter kritiske eller grunnleggende funksjoner, samt 19 spesifikke IKT-tjenestekategorier definert i vedlegg 3 til RTS 85. Interne konsernleverandører, oppført i tabellen RT.02.03 som omfatter interne avtaler og relasjoner med eksterne leverandører, må også inkluderes i klassifiseringsprosessen.By transferring the information record to the tool you check for errors. Finally, you gain time by automatically generating reports.

Brukere kan utvide den opprinnelige forsyningskjeden definert av hovedleverandøren i avtalen ved å legge til sekundære og videre leverandører.

Hvis registeret ble startet i Excel, krever overføring til DORA-registerverktøyet manuell inntasting av data om kontraktsbestemmelser med leverandører. Den manuelle inntastingen går imidlertid mye raskere, fordi data om IKT-leverandører automatisk fylles inn i alle datasett, for eksempel i data om avtaler, forsyningskjeder, signatarer og mange andre steder.
Overføring av informasjonsregisteret til verktøyet gjør det mulig å kontrollere feil. Til slutt sparer du tid takket være automatisk generering av rapporter.

Ja, vi ber deg registrere deg for en samtale med vår konsulent.

Alle priser i prislisten er netto, både for månedlige og årlige planer. Det betyr at merverdiavgift (MVA) må legges til.