DORA on ELi finantsüksuste suhtes lex specialis — kohaldatavas sektoris läheb see suuresti NIS2 artikli 21 kohustustest ette. Cybsis 2.0 katab DORA IKT-riskijuhtimise raamistikuga, intsidentide liigitamise ja raporteerimise töövooga, kolmandate osapoolte registriga ning ohupõhise läbistustestimise ulatusega.
CTPSP-d (kriitilised kolmandast isikust teenusepakkujad, nt pilveteenuse pakkujad) kuuluvad ESA otsese järelevalve alla — see kategooria on modelleeritud teenusepakkujate registris.