Banky, poisťovne, investičné fondy, ratingové agentúry, obchodníci s cennými papiermi a mnohé ďalšie subjekty vo finančnom sektore budú ovplyvnené pripravovanou reguláciou DORA alebo Digital Operational Resilience Act.
Nariadenie DORA bolo prijaté Európskym parlamentom a Radou Európskej únie 14. decembra 2022, nariadenie (EÚ) 2022/2554, a jeho cieľom je harmonizovať a zefektívniť predpisy týkajúce sa riadenia rizík v oblasti IKT a zabezpečiť konzistentnosť a súdržnosť v celej EÚ. Vyžaduje sa v ňom, aby subjekty finančného sektora zabezpečili, že sú schopné odolávať všetkým druhom incidentov, rizík a hrozieb súvisiacich s IKT, reagovať na ne a zotaviť sa z nich. Zohľadňuje tiež veľkosť, rizikový profil a zložitosť ich operácií.
Hlavné aspekty programu DORA:
- Zavádza komplexný rámec pre riadenie digitálnych rizík: finančné inštitúcie musia zaviesť spoľahlivé stratégie a procesy na identifikáciu, hodnotenie, zmierňovanie a reakciu na digitálne hrozby.
- Špecifikuje požiadavky na infraštruktúru a služby IKT: zahŕňa testovanie odolnosti, zálohovanie údajov a plánovanie obnovy po havárii.
- Posilňuje dohľad nad kybernetickou bezpečnosťou: vnútroštátne orgány dohľadu budú mať právomoc dohliadať na dodržiavanie nariadenia DORA a uplatňovať sankcie v prípade jeho porušenia.
- Zavádza požiadavky na hlásenie incidentov: finančné inštitúcie musia hlásiť významné kybernetické incidenty orgánom dohľadu.
- Podporuje spoluprácu: DORA podporuje spoluprácu medzi finančnými inštitúciami a orgánmi dohľadu pri výmene informácií o kybernetických hrozbách a osvedčených postupoch.
Od 17. januára 2025 budú finančné subjekty povinné zabezpečiť súlad s požiadavkami DORA.
Prínosy DORA pre organizáciu
- Zvyšovanie kybernetickej bezpečnosti a odolnosti vo finančnom sektore
- Lepšia ochrana spotrebiteľa
- Posilnenie stability finančného systému
- Podpora inovácií
- Zvyšovanie dôvery v digitálne financie
- Zlepšenie prevádzkovej efektívnosti finančných inštitúcií
- Zníženie nákladov na kybernetickú bezpečnosť
- Podpora udržateľnosti finančného systému
Ako vám môžeme pomôcť s DORA?
Vzdelávací kurz PECB Certified DORA Lead Manager vás vybaví potrebnými zručnosťami na vedenie a dohľad nad implementáciou stratégií digitálnej prevádzkovej odolnosti vo finančných subjektoch s cieľom pomôcť im zabezpečiť súlad so zákonom Európskej únie o digitálnej prevádzkovej odolnosti (DORA).
V rámci našich poradenských služieb v oblasti informačnej a kybernetickej bezpečnosti a kontinuity podnikania vám pomôžeme s implementáciou príslušných procesov a opatrení od ich návrhu až po automatizáciu pomocou pokročilých aplikácií GRC.