Does DoraAudit replace a lawyer?

No. DoraAudit is a pre-check tool that identifies gaps before a lawyer reviews. You save lawyer hours where everything is already in order.

How accurate is the analysis?

Analysis is based on official DORA Art. 30 text and Financial Supervisory Authority guidelines. AI-powered system checks 8 core requirements and provides specific recommendations.

Contract content is processed in real-time and not stored on the server. Data stays in your browser. Self-hosted variant is available for enterprise clients.

Who is behind DoraAudit?

Doraaudit, Tallinn. The team combines financial sector regulatory knowledge with software development experience.

What is the Evidence Gap Analyzer?

Evidence Gap Analyzer is a tool that maps your uploaded compliance documents against DORA requirements and identifies specific evidence gaps, missing controls, and remediation priorities.

Tasuta tööriist

Raamistike vastavuskaardistus

Vaata, kuidas DORA seostub ISO 27001, NIS2, GDPR ja COBIT raamistikuga. Kui teil on juba mõni sertifikaat, näete kohe, millised DORA nõuded on juba kaetud.

DORA nõuet kaardistatud

66%

ISO 27001 kattuvus

73%

NIS2 kattuvus

Ainult DORA nõuded

Vali raamistikud

✓ ISO 27001:2022 ✓ NIS2 Directive GDPR COBIT 2019

Kattuvuse kalkulaator

Valige raamistikud, millele teie organisatsioon juba vastab, et näha DORA kattuvust:

Valige ülaltoodud raamistikud, et näha kattuvuse arvutust

1 IKT riskijuhtimine

DORA artikkel	Nõue	ISO 27001	NIS2
Art. 5	IKT riskijuhtimise raamistik ja juhtimine	✓ Täis	✓ Täis
Art. 6(1)	IKT süsteemide, protokollide ja tööriistade tuvastamine ja klassifitseerimine	✓ Täis	◐ Osaline
Art. 6(8)	IKT riskijuhtimise raamistiku regulaarne ülevaatamine ja audit	✓ Täis	◐ Osaline
Art. 7	IKT süsteemid, protokollid ja tööriistad peavad olema ajakohased ja turvalised	✓ Täis	◐ Osaline
Art. 8	IKT äriprotsesside mõjuanalüüs ja riskihindamine	✓ Täis	✓ Täis
Art. 9	IKT süsteemide kaitse ja ennetus	✓ Täis	✓ Täis
Art. 10	IKT intsidentide tuvastamine ja avastamine	✓ Täis	✓ Täis
Art. 11	IKT talitluspidevuse poliitika ja plaanid	✓ Täis	✓ Täis
Art. 12	IKT teenuste varundus- ja taastepoliitikad	✓ Täis	✓ Täis

2 Intsidentide haldus

DORA artikkel	Nõue	ISO 27001	NIS2
Art. 17	IKT intsidentide haldamise protsess	✓ Täis	✓ Täis
Art. 18	IKT intsidentide klassifitseerimine	◐ Osaline	✓ Täis
Art. 19	Suurematest IKT intsidentidest teavitamine pädevatele asutustele	◐ Osaline	✓ Täis
Art. 20	Intsidentide teavitamise sisu ja vormid	✗ Puudub	✓ Täis
Art. 13	IKT intsidentidest õppimine ja arendustegevus	✓ Täis	◐ Osaline
Art. 14	IKT intsidentidest teavitamine ja suhtlemine	◐ Osaline	✓ Täis

3 Vastupidavuse testimine

DORA artikkel	Nõue	ISO 27001	NIS2
Art. 24	Digitaalse tegevuskerksuse testimise üldnõuded	◐ Osaline	◐ Osaline
Art. 25	IKT tööriistade ja süsteemide testimine	◐ Osaline	◐ Osaline
Art. 26	Täiustatud ohupõhine läbistustestimine (TLPT)	✗ Puudub	✗ Puudub
Art. 27	TLPT testijate nõuded	✗ Puudub	— N/A

4 Kolmanda osapoole risk

DORA artikkel	Nõue	ISO 27001	NIS2
Art. 28	IKT kolmanda osapoole riski haldamise üldpõhimõtted	✓ Täis	✓ Täis
Art. 29	IKT teenuslepingute lepingulised sätted	◐ Osaline	◐ Osaline
Art. 30	Kriitilised lepingutingimused IKT teenuste jaoks	◐ Osaline	✗ Puudub
Art. 31	Kriitiliste IKT kolmanda osapoole teenuseosutajate järelevalveraamistik	✗ Puudub	✗ Puudub

5 Teabe jagamine

DORA artikkel	Nõue	ISO 27001	NIS2
Art. 45	Küberohualase teabe jagamise kokkulepped	◐ Osaline	✓ Täis
Art. 45(2)	Teabevahetus usaldusväärsete kogukondade kaudu	◐ Osaline	✓ Täis

Legend

Täielik kattuvusOsaline kattuvusKattuvus puudubEi kohaldu

Alustage DORA vastavuse hindamist

Nüüd, kui teate, millised lüngad teil on, viige läbi täielik DORA hindamine ja saage personaalne tegevuskava.

Alusta hindamist