Die EU DORA-Verordnung schreibt Massnahmen für Risiko-Management und Sicherheit für betroffene Finanzunternehmen vor. Daneben werden kritische IKT-Drittdienstleister wie Cloud Provider durch die EU-Finanzaufsicht mit eigenen Security-Pflichten belegt und erben über Verträge und Erwartungen ihrer Finanzkunden weitere DORA-Pflichten. Für IT-Provider (IKT-Drittdienstleistern) ordnet das OpenKRITIS DORA-Mapping die einzelnen Anforderungen aus DORA aufgeschlüsselt verschiedenen Cybersecurity-Standards zu: NIS2-Umsetzung : Vorgaben aus dem NIS2-Umsetzungsgesetz für Einrichtungen. C5:2020 : Standard vom BSI für Informationsssicherheit in Cloud Computing. ISO/IEC 27001:2022 : Informations­sicherheit im ISMS und Annex A-Kontrollen. Das OpenKRITIS DORA-Mapping auf NIS2 schlüsselt DORA-Absätze und Nummern in einzelne Anforderungen auf, gruppiert thematisch und weist einzelne Pflichten NIS2, C5:2020 und ISO 27001:2022 Kontrollen zu – alles als Draft.