DORA (Digital Operational Resilience Act)

DORA – Digital Operational Resilience Act

Od 17. 1. 2025 musí firmy ze sektoru finančních služeb a jiné vybrané subjekty splňovat požadavky nového evropského nařízení DORA.  V rámci spolupráce s naším konzultačním a implementačním týmem vám lehce dokážeme zavést požadavky nařízení (nastavit politiky, vytvořit / doplnit dokumentaci, instalovat technická řešení, …) a připravit vás na potenciální audit evropskými orgány a zajistíme tak, že se vyhnete sankcím.

Co finančnímu sektoru nařízení DORA přináší:

• Podléhání dohledu ze strany evropských orgánů.
• Zavedení jednotného způsobu ohlašování incidentů napříč EU.
• Pravidelné testování odolnosti informačních systémů, včetně vytvoření interních postupů pro provádění testování.
• Úpravu řízení rizik v oblasti ICT.
• Zajištění průběžného školení zaměstnanců.
• Řízení rizik spojených s dodavateli ICT služeb.

V čem vám můžeme pomoci:

• Řešení vám připravíme na míru, dle vašich potřeb a našich dlouholetých zkušeností (20+ let).
• Zavedeme požadavky nařízení do vašich interních procesů.
• Sjednotíme požadavky DORA s požadavky NIS2.
• Pomůžeme vám efektivně vynaložit investice do kybernetické bezpečnosti.
• Budeme vás zastupovat při auditech státními nebo evropskými orgány.

Mějte přehled, co už z nařízení splňujete:

Pro efektivní vynaložení úsilí při zavádění požadavků, vám provedeme důkladnou rozdílovou analýzu (GAP Analysis) mezi vámi už dříve zavedenými procesy a technickými prostředky se současnými požadavky nařízení DORA. Výstupem vám bude zpráva, která jasně shrne, co již vaše firma z nařízení splňuje, a které další specifické požadavky je nutné teprve zajistit.