DORA og dens betydning for din bedrift

Publisert
4/4/2025
Digital Operational Resilience Act (DORA) er en ny EU-regulering som stiller tydelige krav til digital robusthet for finansinstitusjoner og deres tjenesteleverandører. Formålet er å sikre at sentrale aktører i finanssektoren kan håndtere og komme seg raskt etter cyberangrep, slik at tjenestene forblir stabile og pålitelige. Men hva betyr dette i praksis, og hvordan kan EMP Secure hjelpe din virksomhet med å møte DORA-kravene?

Hva er DORA?

DORA-forordningen trådte i kraft i Europa 17. januar 2025 og stiller strenge krav til hvordan finansinstitusjoner og deres leverandører håndterer cybersikkerhet og operasjonell resiliens. Regelverket innebærer blant annet:

Hvem omfattes av DORA?

DORA omfatter et bredt spekter av aktører som opererer innen finanssektoren og deres kritiske tjenesteleverandører. Blant annet:

  • Banker
  • Forsikringsselskaper
  • Pensjonskasser
  • Betalingsinstitusjoner
  • Inkassoforetak
  • Eiendomsmeglingsforetak
  • IT-tjenesteleverandører som tilbyr kritiske tjenester til finanssektoren

For disse aktørene er det avgjørende å etablere solide sikkerhetsrutiner, sikre en helhetlig oversikt over digitale systemer og infrastruktur, samt være i stand til å identifisere, håndtere og rapportere hendelser knyttet til cyberrisiko og operasjonell motstandsdyktighet.

EMP Secure – din partner for DORA-compliance

Våre tjenester innen IT-sikkerhet, drift og compliance kan bidra til å styrke din digitale motstandsdyktighet på flere måter:

1. Risikostyring og etterlevelse

Vi bistår med risikovurderinger, compliance-rådgivning og implementering av sikre IT-løsninger. Våre eksperter hjelper deg med å identifisere potensielle sårbarheter og utforme strategier for å håndtere dem.

2. Proaktiv overvåking og hendelseshåndtering

Vår Security Operations Center (SOC) og Managed Detection and Response (MDR) tjenester gir kontinuerlig overvåking av trusler, hendelsesrespons og setter din bedrift bedre i stand til etterlevelse av regulatoriske krav. Dette hjelper virksomheter med å oppdage og håndtere sikkerhetshendelser raskt, som DORA krever.

3. Kontinuerlig testing og beredskap

DORA krever at virksomheter utfører jevnlige tester for å sikre systemers robusthet. Vi tilbyr penetrasjonstesting, sårbarhetsanalyse og beredskapsøvelser for å styrke sikkerheten og forbedre responsen på potensielle hendelser.

4. Sikker og compliant IT-drift

EMP Secure leverer skytjenester, serverhosting og administrerte tjenester fra vårt EMP-sikrede datasenter. Med ISO 27001-sertifisering og etablerte årlige ISAE 3402 Type 2 attestasjoner sikrer vi at våre tjenester oppfyller høye standarder for informasjonssikkerhet.

Ta grep nå – vær forberedt på DORA

Med DORA blir det enda viktigere å ha en helhetlig tilnærming til IT-sikkerhet og operasjonell motstandsdyktighet. EMP Secure hjelper din virksomhet med å bygge et solid sikkerhetsfundament og gir deg nødvendig støtte og verktøy for å etterleve de nye kravene.

Ønsker du å vite mer om hvordan EMP Secure kan hjelpe deg med DORA-compliance? Ta kontakt med oss i dag!

Beskytt bedriften
din i dag.

Microsoft gjennomfører i nærmeste fremtid to prisøkninger, i tillegg til en endring av lisensmodellen for skytjenester. Endringene gjelder globalt og vil dermed påvirke alle som benytter seg av Microsoft sine tjenester.

På generelt grunnlag vil EMP Secure anbefale våre kunder å vurdere en binding av setebaserte lisenser slik at man utsetter varslet prisøkning i inntil 12 måneder.

Detaljer om endringene finner du nedenfor.

Prisøkning på Service Provider License Agreement (SPLA) lisenser

SPLA er et lisensieringsprogram som gir tjenesteleverandører (som EMP Secure) mulighet til å lisensiere Microsoft produkter for sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra egen infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på 5-10% på SPLA-lisenser fra 1. januar 2022. Endringene gjelder globalt, inkluderer akademisk bruk og gjelder følgende lisenser: 

Produktfamilie
Prisøkning
Win Rmt Dsktp Svcs SAL
10%
Windows Rights Mgmt Services CAL
10%
Windows Server DC Core 
10%
Windows Server STD CORE
10%
Core Infrastructure Svr Ste DC Core
7%
Core Infra Svr Ste Std Core 
5%
Office Professional Plus
10%
Office Standard
10%
Office Multi Language  Pack 
10%
Project Professional
10%
Project Server
10%
Project Standard
10%
Visio Professional
10%
Visio Standard
10%
Visual Studio Enterprise
10%
Visual Studio Professional
10%
Visual Studio Test Professional
10%

Prisøkning på Cloud Solution Provider (CSP) lisenser

CSP er et lisensieringsprogram som gir partnere (som EMP Secure) mulighet til å levere Microsoft Azure og Microsoft Office 365 tjenester til sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra Microsoft sin infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på Microsoft 365 og Office 365 fra 1. mars 2022. Disse endringene gjelder følgende produkter: 

Produktfamilie
Prisøkning
Microsoft 365 Business Basic
20%
Microsoft 365 Business Premium
10%
Office 365 E1
25%
Office 365 E3
8,6%
Microsoft 365 E3
12,5%

Endring av lisensmodellen for skytjenester fra Microsoft

Alle setebaserte produkter og tjenester som frem til i dag har vært omfattet av CSP programmet vil nå i stedet bli lagt inn i Microsoft sitt nye program som heter New Commerce Experience (NCE).

Dette innebærer i praksis flere betydelige endringer i pris og fleksibilitet for både EMP Secure som partner og for sluttkunder av disse produktene.

Programmet består i hovedsak av 3 alternativer for lisensiering hvor hver enkelt kunde må ta stilling til hvilket alternativ, eller kombinasjon av alternativer, som vil fungere best for dem.

EMP Secure vil her kunne gi gode råd slik at vi sammen kommer frem til den optimale løsningen for akkurat ditt selskap.

+
-
Alternativ A - Månedsabonnement
+
-
Alternativ B - 12-måneders abonnement
+
-
Alternativ C – 36-måneders abonnement
+
-
Kombinasjon av alternativ A, B og C

Tidsplan for overgang CSP til NCE

1. Januar 2022

Fra denne datoen kan kunder velge å endre sitt abonnement fra CSP til NCE. Dersom man da velger å endre til NCE alternativ B (12-måneders binding), utsetter man i praksis Microsoft sin annonserte prisøkning som finner sted fra 1. mars 2022 til bindingen på NCE er utløpt. 

1. Mars 2022

Denne datoen vil én av to ting skje:
+
-
Dersom du velger å ikke endre abonnement…
Du har ikke aktivt tatt stilling til alternativer for NCE.

Dine eksisterende avtaler på CSP blir omfattet av annonsert prisøkning gjeldende fra 1. mars 2022. Alle nye lisenser du trenger etter denne datoen må kjøpes gjennom NCE programmet.
+
-
Dersom du velger å endre abonnementet…
Du har i perioden 1. januar – 28. februar valgt å gå over fra CSP til NCE alternativ A eller B.

Du forholder deg da til inngåtte avtaler som beskrevet ovenfor.

Etter 1. Mars 2022

Alternativ C blir gjort tilgjengelig.

Skulle det være noen spørsmål, vennligst henvend deg til din kontaktperson hos oss.
EMP Secure AS tar forbehold om eventuelle endringer fra Microsoft etter publisering av innholdet på denne nettsiden, og gir ingen garanti for nøyaktigheten, gyldigheten eller fullstendigheten til informasjonen som er publisert.

Snakk med våre sikkerhetseksperter om løsninger for din bedrift

Markus Færevaag
Offensive Security Manager