Informationsdeling (DORA)

DORA artikel 45 opfordrer og giver eksplicit mulighed for, at finansielle enheder kan dele cybertrussel-information og efterretninger i betroede fællesskaber. Formålet er at styrke den kollektive digitale operationelle robusthed i finanssektoren ved at forbedre bevidstheden om cybertrusler.

Tilbage til ordbog

Hvad er informationsdeling under DORA?

Deling af cybertrussel-information handler om, at finansielle institutioner udveksler oplysninger om aktuelle trusler, angrebsteknikker, indikatorer for kompromittering (IoC'er) og bedste praksis for at bekæmpe disse trusler. Dette skaber en kollektiv forsvarseffekt, der gavner hele sektoren.

DORA kapitel VI (artikel 45) etablerer den juridiske ramme for denne deling og giver finansielle enheder mulighed for at deltage i informationsdelingsordninger uden at bekymre sig om eventuelle konkurrenceret- eller databeskyttelsesmæssige barrierer. Rammen er tæt forbundet med det bredere mål om digital operationel robusthed.

Den frivillige ramme

Informationsdeling under DORA er frivillig – det er ikke et krav, men en mulighed. DORA giver finansielle enheder mulighed for at:

Deltage i betroede informationsdelingsordninger med andre finansielle institutioner
Dele indikatorer for kompromittering, cybertrusselintelligens og taktikker fra trusselsaktører
Modtage og handle på information fra andre deltagere i ordningerne
Bidrage til kollektive cybertrusselsvurderinger for sektoren

Juridisk klarhed for deltagere

Et af DORA's vigtigste bidrag på informationsdelingsområdet er den juridiske klarhed, som forordningen skaber. Finansielle enheder har tidligere været tilbageholdende med at dele trusselinformation pga. usikkerhed om konkurrenceret og databeskyttelse. DORA ekspliciterer, at deltagelse i godkendte informationsdelingsordninger er lovlig.

Ordningerne skal opfylde visse krav, herunder:

Beskyttelse af fortrolige oplysninger
Anonymisering af personoplysninger i overensstemmelse med GDPR
Klare regler for deltagelse og adgang til delte oplysninger

Styrkelse af kollektiv robusthed: Informationsdeling er en af DORA's fem søjler. Ved at facilitere udveksling af trusselintelligens på tværs af finanssektoren sigter DORA mod at skabe en kollektiv forsvarsmekanisme, hvor et angreb på én enhed styrker beredskabet hos alle deltagere.

Ofte stillede spørgsmål om informationsdeling (dora)

Er informationsdeling obligatorisk under DORA?

Nej. Informationsdeling under DORA er frivillig. DORA giver finansielle enheder mulighed for og opfordrer til at deltage i betroede informationsdelingsordninger, men det er ikke et krav.

Hvilken type information kan deles under DORA?

Finansielle enheder kan dele cybertrusselintelligens, indikatorer for kompromittering (IoC'er), taktikker, teknikker og procedurer (TTP'er) fra trusselsaktører samt sikkerhedsadvarsler. Al delt information skal anonymiseres, hvor personoplysninger er involveret.

Er informationsdeling under DORA i konflikt med GDPR?

Nej. DORA adresserer eksplicit denne bekymring ved at kræve, at informationsdelingsordninger anonymiserer personoplysninger i overensstemmelse med GDPR. Forordningen skaber juridisk klarhed om, at deltagelse i godkendte ordninger er lovlig.

Hvem kan deltage i DORA's informationsdelingsordninger?

Finansielle enheder omfattet af DORA kan deltage i betroede informationsdelingsfællesskaber. Dette inkluderer banker, forsikringsselskaber, investeringsselskaber og andre finansielle virksomheder. Ordningerne skal operere inden for en betroet ramme med klare deltagelsesbetingelser.

Hvordan hænger informationsdeling sammen med DORA's øvrige søjler?

Informationsdeling er en af DORA's fem søjler sammen med IKT-risikostyring, hændelsesrapportering, robusthedstestning og tredjepartsrisikostyring. Den supplerer de øvrige søjler ved at skabe kollektiv trusselsbevidsthed, der styrker individuel og sektoromfattende robusthed.