DORA (Digital Operational Resilience Act) is een EU-verordening die uniforme eisen stelt aan digitale operationele weerbaarheid in de financiële sector. Het is van toepassing op financiële entiteiten waaronder banken, beleggingsondernemingen, betalingsinstellingen en verzekeringsmaatschappijen.
DORA vereist dat financiële entiteiten robuuste maatregelen voor digitale operationele weerbaarheid implementeren, waaronder ICT-risicobeheer, incidentrapportage, testvereisten en beheer van toeleveringsketenrisico's. De verordening beoogt de weerbaarheid van de financiële sector tegen ICT-gerelateerde incidenten en cyberdreigingen te versterken.