DORA (Digital Operational Resilience Act) är EU:s svar på behovet av en mer resilient finanssektor och börjar gälla i hela unionen från och med januari 2025. Förordningen ställer höga krav på hur företag ska hantera cyberhot och säkerställa att deras system kan motstå attacker. En viktig del av detta är att ha full insyn i sin mjukvara – och det är precis där SBOM kommer in.
DORA kräver att finansbolag och deras leverantörer kan visa att de har kontroll över sina system och att de snabbt kan identifiera och åtgärda sårbarheter. Med en SBOM får man en detaljerad lista över alla komponenter i sin mjukvara, vilket gör det enkelt att hålla koll på säkerhetsrisker. Dessutom underlättar SBOM arbetet med att rapportera incidenter och visa att man följer DORA:s krav på transparens och ansvar.
DORA ställer också strikta krav på rapportering av säkerhetsincidenter. Företag måste kunna rapportera incidenter snabbt och effektivt, och SBOM hjälper till att identifiera vilka komponenter som är drabbade och hur de påverkar verksamheten.
Med SBOM kan man:
-
Uppfylla DORA:s krav på transparens: Visa exakt vilka komponenter som ingår i sin mjukvara.
-
Förbättra incidenthanteringen: Snabbt identifiera och åtgärda sårbarheter som kan påverka verksamheten.
-
Samarbeta med leverantörer: Kräva SBOM:ar från leverantörer för att säkerställa att hela leveranskedjan är säker.
SBOM är ett kraftfullt verktyg för att möta DORA:s krav och bygga en mer resilient finanssektor.
Mer om DORA
Nedan följer videos från Finansinspektionen som går igenom regelverket och dess krav.