DORA - DIGITÁLNÍ A PROVOZNÍ ODOLNOST

Alt Text

Zavedení opatření - DORA

Cílem nařízení DORA (Digital Operational Resilience Act) je zajistit, aby finanční instituce byly schopny odolávat, reagovat a zotavit se z různých digitálních hrozeb, jako jsou kybernetické útoky nebo technická selhání. Nařízení DORA vstoupí v platnost dne 17. ledna 2025 a bude se vztahovat na většinu finančních institucí.

Kontaktujte nás

Hlavní oblasti pokrytí

Testování odolnosti

řízení IKT rizik
řízení incidentů
testování odolnosti
řízení rizik externích poskytovatelů
sdílení informací
testování musí být založeno na riziku
testování musí zahrnovat různé typy testů, včetně pokročilých testů.
testování musí být prováděno pravidelně, minimálně jednou ročně
musí být přizpůsobeno velikosti a celkovému rizikovému profilu finanční instituce
musí být zavedeny postupy pro prioritizaci a klasifikaci

NA KOHO SE VZTAHUJE

Mezi hlavní instituce, které musí dodržovat toto nařízení, patří:

  1. Banky: Všechny typy bank, včetně komerčních, investičních a úvěrových institucí
  2. Pojišťovny: Životní i neživotní pojišťovny i zajišťovny
  3. Investiční firmy: Firmy poskytující investiční služby a spravující investiční fondy
  4. Platební služby: Poskytovatelé platebních služeb a elektronických peněz
  5. Leasingové společnosti: Společnosti poskytující leasingové služby
  6. Hodnotící agentury: Agentury poskytující úvěrová hodnocení
  7. Crowdfundingové platformy: Platformy umožňující crowdfundingové investice.

Kromě toho se DORA vztahuje i na externí poskytovatele IKT služeb, kteří spolupracují s finančními institucemi, a to včetně poskytovatelů mimo EU, pokud poskytují služby finančním institucím v EU. Toto široké pokrytí zajišťuje, že všechny relevantní subjekty v rámci finančního sektoru jsou připraveny na digitální hrozby a mohou efektivně reagovat na potenciální incidenty.

RiA - analýza a řízení rizik

IS RiA

RiA je jedinečný nástroj pro systémové řízení všech rizik v organizaci. Pomáhá řídit rizika vlastníkům rizik, jakož i manažerům kybernetické a informační bezpečnosti.

Zjistit více

NAŠE SLUŽBY

ANALÝZA

EXISTUJÍCÍHO STAVU INFORMAČNÍ BEZPEČNOSTI

VYPRACOVÁNÍ DOKUMENTACE

BEZPEČNOSTNÍCH OPATŘENÍ VE SMYSLU NAŘÍZENÍ

VÝKON FUNKCE

  • MANAŽÉRA INFORMAČNÍ BEZPEČNOSTI (MIB)
  • MANAŽÉRA ŘÍZENÍ RIZIK
  • INTERNÍHO AUDITORA

IOSEC

Nejnovější články

Newsletter

Zadejte svou e-mailovou adresu:

Přihlášením k odběru newsletteru souhlasím se zpracováním svých osobních údajů.

iosec-logo