DORA
Definicio
DORA (Llei de Resiliència Operativa Digital) és la legislació de la UE específica per al sector financer que estableix requisits per a la gestió de riscos de TIC, la notificació d'incidents i la resiliència digital de les entitats financeres.
DORA és vigent des de gener de 2025 per a bancs, asseguradores, empreses d'inversió i altres entitats financeres de la UE. La llei exigeix que les organitzacions gestionin estructuralment els seus riscos de TIC, reportin incidents dins de terminis estrictes i provin anualment la seva resiliència digital.
Un element important de DORA són els requisits TLPT (proves de penetració basades en amenaces): pentests avançats en sistemes de producció basats en intel·ligència d'amenaces real. Els proveïdors de serveis TIC crítics també estan dins de l'àmbit d'aplicació.
DEFION ofereix una DORA Readiness Assessment i pot realitzar proves de penetració que compleixin els requisits de DORA.