Does DoraAudit replace a lawyer?

No. DoraAudit is a pre-check tool that identifies gaps before a lawyer reviews. You save lawyer hours where everything is already in order.

How accurate is the analysis?

Analysis is based on official DORA Art. 30 text and Financial Supervisory Authority guidelines. AI-powered system checks 8 core requirements and provides specific recommendations.

Contract content is processed in real-time and not stored on the server. Data stays in your browser. Self-hosted variant is available for enterprise clients.

Who is behind DoraAudit?

Doraaudit, Tallinn. The team combines financial sector regulatory knowledge with software development experience.

What is the Evidence Gap Analyzer?

Evidence Gap Analyzer is a tool that maps your uploaded compliance documents against DORA requirements and identifies specific evidence gaps, missing controls, and remediation priorities.

EU 2022/2554

DORA Regulatsiooni Uurija

Sirvi ja otsi DORA (Digital Operational Resilience Act) artikleid interaktiivse tööriistaga. Lihtsas keeles selgitused ja vastavusnõuded.

Artiklid kaetud

Kriitilised nõuded

Peatükid

68%

Sinu kaetus

Peatükid

Sõnastik

IKT risk

Igasugune mõistlikult tuvastatav asjaolu, mis on seotud info- ja kommunikatsioonitehnoloogia kasutamisega ning mis võib ohustada finantsüksuse turvalisust.

Digitaalne tegevuslik vastupidavus

Finantsüksuse võime luua, tagada ja üle vaadata oma tegevuslik terviklikkus ja usaldusväärsus IKT-ga seotud häirete korral.

TLPT

Threat-Led Penetration Testing ehk ohuinfo-põhine läbistustestimine, mis simuleerib reaalseid küberründeid finantsüksuse kriitiliste funktsioonide vastu.

Kriitiline IKT teenusepakkuja

Kolmanda osapoole IKT teenusepakkuja, kelle häire võib süsteemselt mõjutada finantsstabiilsust.

RTS

Regulatiivsed tehnilised standardid — ESA-de poolt koostatud detailsed reeglid DORA rakendamiseks.

Kontsentratsioonirisk

Risk, mis tuleneb liigsest sõltuvusest ühest IKT teenusepakkujast kriitiliste funktsioonide jaoks.

Teabe register

DORA artikli 28(3) kohustuslik register kõigist kolmandate osapoolte IKT lepingutest.

ITS

Rakenduslikud tehnilised standardid — ESA-de poolt koostatud standardvormid ja -mallid.

22 artiklit leitud

⚖

Chapter I: Üldsätted

(Art. 1-4)

🛡

Chapter II: IKT riskijuhtimine

(Art. 5-16)

⚠

Chapter III: IKT intsidentide haldus

(Art. 17-23)

🔍

Chapter IV: Vastupidavuse testimine

(Art. 24-27)

🌐

Chapter V: Kolmandate osapoolte risk

(Art. 28-44)

👥

Chapter VI: Teabe jagamine

(Art. 45)

🏛

Chapter VII: Pädevad asutused

(Art. 46-56)

Valmis oma vastavust kontrollima?

Kasuta meie tasuta enesehindamise tööriista, et teada saada, kui kaugel sa DORA nõuete täitmisest oled.

Alusta hindamist Analüüsi lepingut

DORA Regulatsiooni Uurija

Peatükid

Sõnastik

Chapter I: Üldsätted

Reguleerimisese

Kohaldamisala

Mõisted

Chapter II: IKT riskijuhtimine

Juhtimis- ja kontrolliraamistik

IKT riskijuhtimise raamistik

Tuvastamine

Kaitse ja ennetamine

Reageerimis- ja taastamisplaanid

Õppimine ja areng

Chapter III: IKT intsidentide haldus

IKT intsidentide haldusprotsess

IKT intsidentide klassifitseerimine

Oluliste IKT intsidentide raporteerimine

Chapter IV: Vastupidavuse testimine

Digitaalse tegevusliku vastupidavuse testimise üldnõuded

Ohuinfo-põhine läbistustestimine (TLPT)

Chapter V: Kolmandate osapoolte risk

Kolmandate osapoolte IKT riski üldpõhimõtted

IKT riskikontsentratsiooni esialgne hindamine

Lepinguliste kokkulepete olulised sätted

Kriitiliste funktsioonide tugiteenuste järelevalve

Kriitiliste IKT teenusepakkujate määramine

Chapter VI: Teabe jagamine

Küberohuteabe jagamise kokkulepped

Chapter VII: Pädevad asutused

Pädevad asutused

Halduskaristused ja parandusmeetmed

Valmis oma vastavust kontrollima?