Das Europäische Parlament und der Europäische Rat haben am 14. Dezember 2022 DORA, die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), beschlossen. Die Verordnung wurde am 27. Dezember 2022 im Amtsblatt der europäischen Union veröffentlicht und ist am 17. Januar 2023 in Kraft getreten. Ab dem 17. Januar 2025 wird sie angewendet. 

DORA ist Teil des Digital Finance Package und soll die Widerstandsfähigkeit des Finanzsektors gegen IKT-Risiken erhöhen und die dafür nötigen Anforderungen in der EU vereinheitlichen. Zu den wesentlichen Elementen gehören:

• IKT-Risikomanagement
• Meldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen
  Testen der digitalen operationellen Resilienz einschließlich Threat-Led Penetration Tests (TLPT) 
• IKT-Drittparteirisikomanagement
• Europäisches Überwachungsrahmenwerk für kritische IKT-Drittdienstleister
• Information Sharing sowie Cyberkrisen- und Notfallübungen