Artikel

DORA-forordningen: Er din virksomhed klar til de nye krav fra 17. januar 2025?

DORA stiller nye krav til it-sikkerhed og risikostyring, som påvirker hele forsikringsbranchen. Hos Scalepoint forstår vi denne store opgave og støtter vores kunder – både små og store forsikringsselskaber – i at opfylde kravene.

Vice President, Risk & Compliance

Line Vedel Perlman

19.11.2024

Større krav til leverandører fremover

Med DORA ser man først og fremmest på, om funktionen er kritisk eller vigtig. De leverandører som understøtter en kritisk eller vigtig funktion, vil derfor blive mødt af flere krav fra de finansielle enheder sammenlignet med tidligere. Modsat Solvens II og EIOPA Guidelines-rammerne er det med DORA således ikke længere nok alene at se på leverandørens påvirkning på den outsourcede funktion ved fx afbrydelse. Det betyder, at finansielle enheder i højere grad end tidligere vil stille krav til deres leverandører i form af mere omfattende, hyppigere og dybdegående tilsyn. Ligeledes vil de finansielle enheder stille krav til leverandørens styring med relevante underleverandører, hvilket stiller krav til kontrol gennem værdikæden, da ingen kæde er stærkere end sit svageste led.

For at støtte vores kunder i DORA-compliance har Scalepoint derfor øget tilsynskapaciteten gennem flere initiativer. Vores nye CISO bidrager til, at vi som leverandør og i samarbejdet med vores underleverandører lever op til de nye krav.

Scalepoint leverer omkostningseffektiv DORA-compliance

Som SaaS-leverandør udnytter vi omkostningseffektiviteten i SaaS-modellen til at understøtte DORA-kravene og reducere byrden for den enkelte kunde. Vores sikkerhedsstrategi omfatter blandt andet løbende robusthedstest såsom trusselsbaserede penetrationstests og øget frekvens af beredskabstest, kontrol med kritiske IKT-leverandører samt en effektiv plan for beredskabshåndtering og hurtig indberetning til myndigheder. 

5 måder vi understøtter DORA-compliance

Ved at vælge Scalepoint som leverandør kan I trygt fokusere på jeres kerneforretning, mens vi sørger for DORA-compliance i relation til os som kritisk leverandør.  

  1. På forkant med compliance og sikkerhed – Vi forventningsafstemmer tidligt med vores kunder, når lovgivning forventes at påvirke vores services og arbejder med høje sikkerhedsstandarder 
  2. Effektiv håndtering af sikkerhedshændelser – Vi fører jer sikkert igennem et hændelsesforløb og klæder jer på til at foretage den lovpligtige 3-trins indberetning (indledende underretning, foreløbig rapport og endelig rapport) 
  3. Test af sikkerhedsløsninger og revision – Vi øger frekvensen og dybden af sikkerhedstest (med trusselsbaseret penetrationstest, såkaldt TLPT) og tilbyder ISAE3402 og ISAE3000 revisionserklæringer 
  4. Øget test af beredskab – I skal hurtigt tilbage til normal drift, når worst-case scenariet opstår. Troværdige og robuste løsninger er et license-to-operate for os. 
  5. Help Center – Vi stiller en platform til rådighed for vores kunder, som indeholder et særskilt Trust Center, der nøje beskriver hvordan vi arbejder med compliance og sikkerhed 

Lad os tage compliance-byrden, så I kan fokusere på jeres kerneforretning!