Čo je to digitálna prevádzková odolnosť?
Digitálna prevádzková odolnosť znamená schopnosť finančného subjektu zaviesť, zabezpečiť a preskúmať svoju prevádzkovú integritu a spoľahlivosť tým, že priamo alebo nepriamo prostredníctvom využívania služieb poskytovaných tretími stranami – poskytovateľmi služieb ICT – zabezpečí celý rozsah schopností súvisiacich s ICT, ktoré sú potrebné na riešenie bezpečnosti siete a informačných systémov používaných finančným subjektom, ktoré podporujú nepretržité poskytovanie a kvalitu finančných služieb, a to aj počas narušenia.
Keďže finančný sektor sa vo veľkej miere spolieha na digitálne technológie, objavujú sa nové kybernetické hrozby. V reakcii na to Európska únia vypracovala Akt o digitálnej prevádzkovej odolnosti (DORA), ktorého cieľom je zvýšiť digitálnu prevádzkovú odolnosť vo finančnom sektore.
Čo je DORA?
DORA je nariadenie, ktoré vyžaduje, aby subjekty vo finančnom sektore zabezpečili, že sú schopné odolávať všetkým typom incidentov, rizík a hrozieb súvisiacich s ICT, reagovať na ne a zotaviť sa z nich. Bolo prijaté Európskym parlamentom a Radou Európskej únie 14. decembra 2022, nariadenie (EÚ) 2022/2554, a jeho cieľom je harmonizovať a zefektívniť pravidlá manažmentu rizík v oblasti ICT a zabezpečiť konzistentnosť a súdržnosť v celej EÚ. V nariadení DORA sa od finančných subjektov vyžaduje, aby dodržiavali zásadu proporcionality, ktorá zohľadňuje veľkosť, rizikový profil a zložitosť ich operácií.
Prečo je program DORA dôležitý?
Od 17. januára 2025 budú finančné subjekty povinné zabezpečiť súlad s požiadavkami DORA. Nesplnenie požiadaviek DORA môže viesť k značným sankciám, čo odráža vážnosť, s akou EÚ vníma digitálnu prevádzkovú odolnosť. Konkrétne sankcie sa môžu líšiť v závislosti od povahy a závažnosti nedodržania požiadaviek, ale sú navrhnuté tak, aby boli odrádzajúce a primerané.
Organizácie musia prispôsobovať a aktualizovať svoje stratégie digitálnej prevádzkovej odolnosti, aby držali krok s vyvíjajúcimi sa technológiami a hrozbami. Tento nepretržitý proces zahŕňa spoluprácu na všetkých úrovniach organizácie, od výkonného manažmentu až po prevádzkových zamestnancov, ako aj s externými partnermi a regulačnými orgánmi.
Ako začať so vzdelávacím kurzom DORA?
Vzdelávací kurz PECB Certified DORA Lead Manager vám pomôže získať vedomosti a prehĺbiť zručnosti v oblasti vývoja, implementácie a riadenia rámca manažmentu rizík ICT na základe požiadaviek DORA. Odborníci spoločnosti KRUCEK vám budú k dispozícii ako sprievodcovia a asistenti počas celého procesu certifikácie a ponúknu vám cenné skúsenosti.