DORA将于2025年1月17日生效，为欧盟金融部门建立统一的ICT风险管理框架。该法规涵盖银行、保险公司、金融科技初创企业、加密资产服务提供商及关键ICT第三方服务提供商。DORA聚焦五大领域：ICT风险管理、重大事件报告、数字操作弹性测试、ICT第三方风险管理和信息共享。金融机构需进行全面的差距分析，更新政策，增强测试能力，并与ICT第三方服务提供商紧密合作。DORA的全球影响可能促使其他金融中心出台类似法规。