DORA (Digital Operational Resilience Act) ist die europäische Verordnung, die Finanzunternehmen strenge Anforderungen an die operative Resilienz, das IKT-Risikomanagement und die Kontinuität digitaler Dienste auferlegt. Sie führt Kontrollen für Drittanbieter, Meldepflichten für Vorfälle und erweiterte Tests ein, um die Sicherheit und Reaktionsfähigkeit auf Cyberbedrohungen zu stärken.