Co je digitální provozní odolnost?
Digitální provozní odolností se rozumí schopnost finančního subjektu vytvářet, zajišťovat a přezkoumávat svou provozní integritu a spolehlivost tím, že přímo nebo nepřímo prostřednictvím využívání služeb poskytovaných poskytovateli služeb ICT, kteří jsou třetími stranami, zajišťuje celou škálu schopností souvisejících s ICT, které jsou potřebné k řešení bezpečnosti sítě a informačních systémů, které finanční subjekt používá a které podporují nepřetržité poskytování finančních služeb a jejich kvalitu, a to i v průběhu narušení.
Vzhledem k tomu, že finanční sektor je do značné míry závislý na digitálních technologiích, objevují se stále nové kybernetické hrozby. V reakci na ně Evropská unie vypracovala Akt o digitální provozní odolnosti (DORA), jehož cílem je zvýšit digitální provozní odolnost ve finančním sektoru.
Co je DORA?
DORA je nařízení, které vyžaduje, aby subjekty ve finančním sektoru zajistily, že budou schopny odolávat všem typům incidentů, rizik a hrozeb souvisejících s IKT, reagovat na ně a zotavit se z nich. Bylo přijato Evropským parlamentem a Radou Evropské unie dne 14. prosince 2022, nařízením (EU) 2022/2554, a jeho cílem je harmonizovat a zefektivnit předpisy týkající se řízení rizik v oblasti ICT a zajistit konzistentnost a soudržnost v celé EU. DORA vyžaduje, aby finanční subjekty dodržovaly zásadu proporcionality, která zohledňuje velikost, rizikový profil a složitost jejich operací.
Proč je DORA důležitá?
Od 17. ledna 2025 budou finanční subjekty povinny zajistit soulad s požadavky DORA. Nedodržení požadavků DORA může vést ke značným sankcím, což odráží závažnost, s jakou EU pohlíží na digitální provozní odolnost. Konkrétní sankce se mohou lišit v závislosti na povaze a závažnosti nedodržení, jsou však navrženy tak, aby byly odrazující a přiměřené.
Organizace musí přizpůsobovat a aktualizovat své strategie digitální provozní odolnosti, aby držely krok s vývojem technologií a hrozeb. Tento průběžný proces zahrnuje spolupráci napříč všemi úrovněmi organizace, od výkonného vedení po provozní pracovníky, a také s externími partnery a regulačními orgány.
Jak začít se vzdělávacím kurzem DORA?
Vzdělávací kurz PECB Certified DORA Lead Manager vám pomůže získat znalosti a prohloubit dovednosti při vytváření, zavádění a řízení rámce řízení rizik ICT na základě požadavků DORA. Odborníci společnosti KRUCEK vás ochotně povedou a pomohou vám v průběhu celého procesu certifikace, aby vám nabídli hodnotné zkušenosti.