Does DORA affect only banks?

No. It covers a broad range of financial entities and their critical ICT dependencies, including external providers.

Does POLEGIS also support resilience testing and scenarios?

Yes. We design organizational requirements, test scenarios, escalation paths and evidence for risk, audit and executive functions.

Can DORA be aligned with ISO 27001 or NIS2?

Yes. We design one control and evidence model so the organization does not maintain three parallel compliance stacks.

NIS2 KSC DORA RODO ISO NIST

DORA

DORA: digital operational resilience in practice

DORA has applied since 17 January 2025 and requires financial entities to manage ICT risk, incidents, resilience testing and external providers as a continuous operating model, not a one-off project.

Book a DORA workshop Contact POLEGIS

DORA is ICT risk governance, not only a checklist

DORA combines ICT risk management, incident handling, resilience testing, third-party oversight and executive reporting into one regulatory operating model.

ICT control model and decision ownership.
Incident classification, escalation and reporting readiness.
Critical supplier assessment and outsourced ICT oversight.
Resilience testing and evidence of effectiveness.

POLEGIS service scope

Review the current ICT risk framework against DORA expectations.
Structure incident catalogs, thresholds, escalation and reporting paths.
Map suppliers, contracts, service registers and oversight obligations.
Prepare management, audit and process-owner materials.

Outcome for a financial organization

One DORA map instead of fragmented obligations across multiple teams.
A coherent model for controls, incidents, tests and supplier oversight.
An executive report showing compliance status, gaps and next actions.
Evidence ready for audit, risk office and regulatory functions.

Frequently asked questions

Does DORA require a full redesign of the security model?
Not always. In many cases the first step is to fix roles, metrics, registers and evidence before extending technology controls.

Does POLEGIS work with ICT contracts and suppliers too?
Yes. In practice this is one of the most critical DORA domains, so supplier governance is part of the scope.

Does the service end with a report?
No. The report is a starting point for implementation, not the finish line.

Contact

Send us a message

Use the form below to contact POLEGIS. You can provide e-mail, phone, or both.

Scope: KSC, NIS2, DORA, GDPR, digital resilience

Mode: consultation, implementation, audit readiness

Support: SME, public sector, critical and essential entities

Vor- und Nachname *

Unternehmen

E-mail

Telefon

Nachricht *

Dieses Formular dient der Bearbeitung geschäftlicher Anfragen zu POLEGIS-Leistungen. Beschreiben Sie den Fall und geben Sie mindestens einen Kontaktkanal an.

Wenn Sie eine E-Mail-Adresse oder Telefonnummer angeben, aktivieren Sie die Zustimmung für den passenden Kommunikationskanal.

Ich bestätige, dass das Formular eine geschäftliche Anfrage betrifft und die angegebenen Kontaktdaten korrekt sind. Ich bestätige, dass ich den Hinweis zur Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Anfrage gelesen habe. Ich stimme der elektronischen Kontaktaufnahme an die angegebene E-Mail-Adresse zu. Ich stimme der telefonischen Kontaktaufnahme unter der angegebenen Nummer zu.

Hinweis zur Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Kontakt zu diesem Formular: biuro@polegis.pl.

Wir verarbeiten die Daten zur Beantwortung der Anfrage, zur Korrespondenz und zur Vorbereitung eines Angebots oder Arbeitsgesprächs.
Rechtsgrundlage sind Maßnahmen auf Anfrage der kontaktierenden Person sowie das berechtigte Interesse des Verantwortlichen an der Pflege von Geschäftsbeziehungen.
Wir speichern die Daten für die Dauer des Falls und anschließend für den Zeitraum, der zur Sicherung möglicher Ansprüche und zum Nachweis des Kontaktverlaufs erforderlich ist.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde.