DORA ist das Akronym für Digital Operational Resilience Act. Es handelt sich um eine EU-Verordnung (EU 2022/2554), die bis zum 17. Januar 2025 verbindlich umgesetzt werden muss. Sie zielt darauf ab, einen EU-weit einheitlichen Rechtsrahmen für den Umgang mit Cyberrisiken zu schaffen.
Ihr Hauptziel ist es, die Fähigkeit von Finanzunternehmen zu stärken, Cyberbedrohungen wirksam abzuwehren und die Resilienz gegenüber Cyber-Angriffen signifikant zu stärken.