Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine umfassende Regulierung für Cybersicherheit, IKT-Risiken und digitale operationale Resilienz im Finanzsektor eingeführt. Diese Verordnung stärkt den europäischen Finanzmarkt erheblich gegen Cyberrisiken und IKT-Vorfälle. Dadurch sind beispielsweise Finanzunternehmen und deren IT-Lieferanten verpflichtet, zusätzliche Informationen über die IKT-Lieferkette bereitzustellen. Diese Informationen werden im "Register of Information" zusammengefasst. Das DORA Modul des CyberRisk Ratings hilft bei der Erhebung jener Daten dieses Registers, die extern von Lieferanten und Sublieferanten angefragt werden müssen.