DORA - DIGITÁLNA A PREVÁDZKOVÁ ODOLNOSŤ

Alt Text

Zavedenie opatrení - DORA

Cieľom nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 - DORA (Digital Operational Resilience Act) je zabezpečiť, aby finančné inštitúcie boli schopné odolávať, reagovať a zotaviť sa z rôznych digitálnych hrozieb, ako sú kybernetické útoky alebo technické zlyhania. Nariadenie DORA nadobudne účinnosť dňa 17. januára 2025 a bude sa vzťahovať na väčšinu finančných inštitúcií.

Kontaktujte nás

Hlavné oblasti pokrytia

Testovanie odolnosti

riadenie IKT rizík
incident management
testovanie odolnosti
riadenie rizík externých poskytovateľov
zdieľanie informácií
testovanie musí byť založené na rizikách
testovanie musí zahŕňať rôzne typy testov, vrátane pokročilých testov
testovanie musí byť vykonávané pravidelne, minimálne raz ročne
musí byť prispôsobené veľkosti a celkovému rizikovému profilu finančnej inštitúcie
musia byť zavedené postupy na prioritizáciu a klasifikáciu

NA KOHO SA VZŤAHUJE

Medzi hlavné inštitúcie, ktoré musia dodržiavať toto nariadenie, patria:

  1. Banky: Všetky typy bánk, vrátane komerčných, investičných a úverových inštitúcií
  2. Poisťovne: Životné aj neživotné poisťovne, ako aj zaisťovne
  3. Investičné firmy: Firmy poskytujúce investičné služby a spravujúce investičné fondy
  4. Platobné služby: Poskytovatelia platobných služieb a elektronických peňazí
  5. Leasingové spoločnosti: Spoločnosti poskytujúce leasingové služby
  6. Hodnotiace agentúry: Agentúry poskytujúce úverové hodnotenia
  7. Crowdfundingové platformy: Platformy umožňujúce crowdfundingové investície.

Okrem toho sa DORA vzťahuje aj na externých poskytovateľov IKT služieb, ktorí spolupracujú s finančnými inštitúciami, a to vrátane poskytovateľov mimo EÚ, ak poskytujú služby finančným inštitúciám v EÚ. Toto široké pokrytie zabezpečuje, že všetky relevantné subjekty v rámci finančného sektora sú pripravené na digitálne hrozby a môžu efektívne reagovať na potenciálne incidenty. 

RiA - analýza a riadenie rizík

IS RiA

RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.

Dozvedieť sa viac

NAŠE SLUŽBY

ANALÝZA

EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI

VYPRACOVANIE DOKUMENTÁCIE

BEZPEČNOSTNÝCH OPATRENÍ V ZMYSLE NARIADENIA

VÝKON FUNKCIE

  • MANAŽÉRA INFORMAČNEJ BEZPEČNOSTI (MIB, CISO)
  • MANAŽÉRA RIADENIA RIZÍK
  • INTERNÉHO AUDÍTORA

IOSEC

Najnovšie články

Newsletter

Zadajte svoju e-mailovú adresu:

Prihlásením sa do odberu noviniek súhlasím so spracúvaním osobných údajov

iosec-logo