DORA harmoniserar befintliga regler för hantering av IKT (Information, Kommunikation, Teknik) vad gäller styrning, riskhantering och incidentrapportering och omfattar fem olika huvudområden som anger krav och förväntningar på olika aspekter av operativ motståndskraft;
- IKT-riskhantering
- rapportering av IKT-relaterade incidenter
- tester av det digitala försvaret
- riskhantering av tredjepartsleverantörer av IT-tjänster
- informationsdelning