Vi afklarer, hvilke DORA-forpligtelser der gælder for jeres virksomhed (proportionalt med jeres kritiske/væsentlige funktioner), identificerer kritiske tjenester og centrale ICT-afhængigheder og fastlægger konkrete leverancer, milepæle og ansvarlige for at sikre en korrekt opstart.

Vi opbygger ICT-risikoregistret med KRIs/KCIs, vurderer modenhedsniveauet for jeres kontroller i forhold til DORA og kortlægger roller, komitéer og rapporteringslinjer. Output: en prioriteret gap-matrix med ansvarlige og deadlines, struktureret med “quick wins” og højrisiko-forbedringer først.

Vi leverer procedurer for hændelser/større driftsforstyrrelser, alvorlighedstærskler og indsendelsesklare skabeloner til tilsynsmyndigheder, kunder og partnere. Inkluderet: eskaleringsveje, kommunikations-playbooks og evidens-opsamling, så I overholder stramme tidsfrister og kan dokumentere hele hændelsesforløbet.

Vi definerer en årlig testkalender og udvikler realistiske scenarier/scripts, der dækker robusthed, recovery og respons. Hvor TLPT gælder, koordinerer vi planlægning og dokumentation. Hver øvelse afsluttes med registrerede fund, ansvarlige og konkrete udbedringshandlinger.

Vi kortlægger ICT/operations-leverandører, vurderer kritikalitet og koncentrationsrisiko og leverer et kontraktklausul-pack (videre-outsourcing, robusthed, dataadgang, hændelsespligter, termination/exit). Onboarding- og periodiske kontrol-checklister følger med til løbende overvågning.

I modtager policy-pakken, operationelle runbooks, registre og målrettede træningsmaterialer samt en 90-dages udbedrings-backlog, som jeres teams kan eksekvere uden friktion.
Valgfrit: månedlig evidens-indsamling og governance-support.