Periode: 06/2024-04/2025
Klient: Finansiel kunde
For informationssikkerhed og virksomhedens ledelsesorgan leverede DORA Compliance-projektet den nødvendige dokumentation for at overholde DORA den 17. januar 2025. Fortsætter med at levere nye politikker og procedurer og køreplaner for at sikre organisatorisk og teknisk overholdelse af DORA.
- DORA Lead Implementer og køreplansansvarlig
- Ledelse af forretningskonsekvensvurderinger og risikostyring
- Kortlægning af DORA krav til alle organisatoriske enheder og deres opgaver
- Sikre overholdelse af DORA på tværs af alle organisatoriske enheder
Resultat
Identifikation af kritiske eller vigtige funktioner, udførelse af BIA og IKT-risikovurdering, herunder skrivning af nye IKT-forretningskontinuitetsplaner, som kræves af DORA. Udvikling og træning af tværorganisatoriske enheder i de nye politikker og procedurer, og de nødvendige kapaciteter i hver enhed til at udføre deres ansvar i forhold til DORA inklusive BIA og BCP aktiviteter. Uddannede enheder omfattede ledelsesorganet, informationssikkerhed, jura, indkøb, IT, compliance, risiko og virksomhedsejere. Levering af DOR-strategi, informationssikkerhedspolitik og bidragyder til risiko- og tredjepartsstyringspolitikker godkendt af bestyrelsen. Primær bidragyder til DORA compliance-projektets roadmap og struktur for arbejdsnedbrud visualiseret i både Power Point og Azure DevOps.
