DORA legt de financiële entiteiten een reeks verplichtingen op inzake het risicobeheer op het gebied van informatie- en communicatietechnologie (ICT).
De Verordening voorziet in twee afzonderlijke regelingen voor het ICT-risicobeheer:
- de standaardregeling en
- de vereenvoudigde regeling, die met name van toepassing is op de Een instelling voor bedrijfspensioenvoorziening die samen niet meer dan 100 aangeslotenen heeft. en de kleine en niet-verweven beleggingsondernemingen.