DORA strekt ertoe te garanderen dat de financiële entiteiten de risico’s op het gebied van informatie- en communicatietechnologie (ICT) beter beheersen, en dus weerbaarder zijn voor Elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan schaden, verstoren of op andere wijze negatief kan beïnvloeden .
DORA besteedt bijzondere aandacht aan het derdepartijrisico. Ze strekt ertoe het risico zoveel mogelijk te beperken bij alle subcontractanten die ICT-diensten verlenen, en stelt een reeks kernbeginselen vast voor het beheer van ICT-risico’s van derde partijen.
Bepaalde vereisten zullen meer gedetailleerd worden toegelicht in technische reguleringsnormen (Regulatory Technical Standards (RTS)) en technische uitvoeringsnormen (Implementing Technical Standards (ITS)).
Bovendien legt DORA een toezichtsregeling en specifieke verplichtingen op aan de zogenaamde 'kritieke' derde aanbieders van ICT-diensten. Die verplichtingen komen niet aan bod in deze documentatie.