DORA (Digital Operational Resilience Act) mění kybernetickou bezpečnost ve finančním sektoru. Je vaše organizace připravena? Zjistěte, jak na tom jste.
ZERO bezpečnostních mezer s DORA
ZERO bezpečnostních mezer s DORA
Co je DORA?
DORA (Digital Operational Resilience Act) je nařízení EU platné od 17. ledna 2025. Jeho cílem je posílit digitální provozní odolnost v sektoru finančních služeb pomocí standardizace procesů řízení rizik v informační bezpečnosti. Toto nařízení zajišťuje, že finanční instituce dokážou lépe čelit kybernetickým hrozbám a provozním narušením, reagovat na ně a rychle se z nich zotavit.
Koho se DORA týká?
Kromě tradičních finančních institucí jako jsou banky a pojišťovny, se DORA vztahuje na všechny regulované finanční subjekty, včetně platebních institucí, investičních společností a poskytovatelů služeb spojených s finančními institucemi.
Tradiční finanční instituce
- Banky a pojišťovny
- Investiční firmy a fondy
- Burzy a obchodní platformy
- Správcovské společnosti
- Ratingové agentury
- Platformy pro skupinové financování
- Registry obchodních údajů
Moderní finanční instituce
- Elektronické peněžní instituce
- Poskytovatelé služeb s kryptoaktivy
- Emitenti kryptoaktiv a tokenů
- Centrální depozitáře cenných papírů
Další subjekty
- Poskytovatelé IT služeb pro finanční sektor
- Poskytovatelé služeb vykazování dat
- Auditoři a auditorské firmy
- Správci kritických referenčních úrovní
Co DORA mění?
DORA zavádí nové požadavky na řízení rizik v informační bezpečnosti. Ty se týkají:
- Řízení rizik v IT: Jak identifikovat hrozby, chránit se před nimi, detekovat je a reagovat na ně.
- Zvládání incidentů: Jak rozpoznat, klasifikovat a řešit bezpečnostní incidenty a jak o nich informovat.
- Řízení vztahů s dodavateli: Jak vybírat, hodnotit a smluvně zajistit služby třetích stran.
- Testování odolnosti: Jaké testy provádět, jak často a jak o nich informovat regulátory.
Proč je důležité dodržovat nařízení DORA?
- Posílíte odolnost a bezpečnost vaší firmy.
- Vyhnete se pokutám až do výše 2 % celkového ročního obratu nebo 1 % průměrného denního obratu.
- Splníte požadavky regulátorů, kteří budou dodržování DORA kontrolovat
Jak vám můžeme pomoci splnit požadavky DORA?
- Analýza a doporučení: Zhodnotíme váš současný stav a navrhneme, co zlepšit.
- Dokumentace a implementace: Pomůžeme vám připravit potřebné dokumenty a zavést nové postupy.
- Technologická řešení a testování: Poradíme s výběrem vhodných technologií a provedeme bezpečnostní testy.
- Podpora při kompletní implementaci: Provedeme vás celým procesem, který obvykle trvá 6-9 měsíců.
DORA užitečné odkazy
- Zákon DORA
- První várka Regulatorních technických standardů (RTS) a Implementačních technických standardů (ITS) ze 17.1.2024: :
- RTS o klasifikaci závažných incidentů a významných kybernetických hrozeb
- RTS k upřesnění politiky týkající se služeb ICT podporujících kritické nebo důležité funkce
- ITS o registru informací
- RTS o rámci řízení rizik ICT a o zjednodušeném rámci řízení rizik ICT
- Druhá várka Regulatorních technických standardů (RTS) a Implementačních technických standardů (ITS) 17.7.2024:
- RTS o harmonizaci podmínek umožňujících provádění dohledu
- RTS upřesňující kritéria pro určení složení společného vyšetřovacího týmu (JET)
- RTS o penetračním testování řízeném hrozbami (TLPT)
- RTS a ITS o obsahu, formátu, šablonách a lhůtách pro hlášení závažných incidentů souvisejících s IKT a významných kybernetických hrozeb
- Pokyny pro odhad souhrnných nákladů/ztrát způsobených závažnými incidenty souvisejícími s IKT
- Pokyny pro spolupráci v oblasti dohledu
Zjistěte, nakolik splňujete požadavky DORA.
(Poznámka: Výsledky jsou pouze orientační. Vaše data jsou u nás v bezpečí.)
Spojme se
Thanks, your message is sent successfully.