Banky, pojišťovny, investiční fondy, ratingové agentury či obchodníci s cennými papíry a mnoho dalších subjektů ve finančním sektoru, se bude týkat nadcházející nařízení DORA, neboli Akt o digitální provozní odolnosti.
Nařízení DORA bylo přijato Evropským parlamentem a Radou Evropské unie dne 14. prosince 2022, nařízením (EU) 2022/2554, a jeho cílem je harmonizovat a zefektivnit předpisy týkající se řízení rizik v oblasti ICT a zajistit konzistentnost a soudržnost v celé EU. Vyžaduje, aby subjekty ve finančním sektoru zajistily, že budou schopny odolávat všem typům incidentů, rizik a hrozeb souvisejících s ICT, reagovat na ně a zotavit se z nich. Zároveň zohledňuje velikost, rizikový profil a složitost jejich operací.
Hlavní aspekty DORA:
- Zavádí komplexní rámec pro řízení digitálních rizik: Finanční instituce musí zavést robustní strategie a procesy pro identifikaci, posuzování, zmírňování a reagování na digitální hrozby.
- Stanovuje požadavky na ICT infrastrukturu a služby: To zahrnuje testování odolnosti, zálohování dat a plánování obnovy po havárii.
- Posiluje dohled nad kybernetickou bezpečností: Národní orgány dohledu budou mít pravomoc dohlížet na dodržování DORA a provádět sankce v případě porušení.
- Zavádí požadavky na hlášení incidentů: Finanční instituce musí hlásit významné kybernetické incidenty orgánům dohledu.
- Podporuje spolupráci: DORA podporuje spolupráci mezi finančními institucemi a orgány dohledu v oblasti sdílení informací o kybernetických hrozbách a osvědčených postupech.
Od 17. ledna 2025 budou finanční subjekty povinny zajistit soulad s požadavky DORA.
Přínosy DORA pro organizaci
- Zvýšení kybernetické bezpečnosti a odolnosti finančního sektoru
- Lepší ochrana spotřebitelů
- Posílení stability finančního systému
- Podpora inovací
- Zvýšení důvěry v digitální finance
- Zlepšení efektivity provozu finančních institucí
- Snížení nákladů na kybernetickou bezpečnost
- Podpora udržitelnosti finančního systému
Jak vám s DOROU pomůžeme?
Vzdělávací kurz PECB Certified DORA Lead Manager vás vybaví potřebnými dovednostmi pro vedení a dohled nad implementací strategií digitální provozní odolnosti ve finančních subjektech, které jim pomohou zajistit soulad se zákonem Evropské unie o digitální provozní odolnosti (DORA).
V rámci konzultačních služeb v oblasti informační a kybernetické bezpečnosti a kontinuity podnikání vás podpoříme s implementací příslušných procesů a opatření od jejich návrhu až po jejich automatizaci s použitím pokročilých GRC aplikací.