DORA stiller felles europeiske krav til digital operasjonell motstandsdyktighet i finanssektoren. Denne selvtesten gir en foreløpig indikasjon basert på virksomhetstype og størrelse. Den erstatter ikke en juridisk vurdering.

Status: DORA er gjeldende norsk rett – gjennomført i DORA-loven og DORA-forskriften (i kraft 1. juli 2025), med Finanstilsynet som tilsynsmyndighet. Se DORA-ordlisten →

1. Hva beskriver virksomheten best?

DORA gjelder finansforetak direkte, og stiller også krav til IKT-leverandører som betjener dem.

Finansforetak – f.eks. bank, kredittforetak, betalings- eller e-pengeforetak, verdipapirforetak, forsikrings- eller pensjonsforetak, forvaltningsselskap, markedsplass, kredittvurderingsbyrå eller kryptoaktør IKT-tjenesteleverandør til finanssektoren – f.eks. sky, drift, programvare, datasenter eller databehandling Ingen av delene

Denne selvtesten gir en forenklet, foreløpig indikasjon basert på dine egne svar, og er ikke en juridisk vurdering eller rådgivning. Endelig omfang og kravnivå avhenger av en konkret vurdering av virksomheten og DORA-regelverket. SPADE Consulting · CISSP · ISO 27001 Lead Implementer.

Er du omfattet av DORA?

Få vurderingen og en DORA-sjekkliste på e-post