DORA – Digital Operational Resilience Act
Od 17. 1. 2025 musí firmy ze sektoru finančních služeb a jiné vybrané subjekty splňovat požadavky nového evropského nařízení DORA. V rámci spolupráce s naším konzultačním a implementačním týmem vám lehce dokážeme zavést požadavky nařízení (nastavit politiky, vytvořit / doplnit dokumentaci, instalovat technická řešení, …) a připravit vás na potenciální audit evropskými orgány a zajistíme tak, že se vyhnete sankcím.
Co finančnímu sektoru nařízení DORA přináší:
- Podléhání dohledu ze strany evropských orgánů.
- Zavedení jednotného způsobu ohlašování incidentů napříč EU.
- Pravidelné testování odolnosti informačních systémů, včetně vytvoření interních postupů pro provádění testování.
- Úpravu řízení rizik v oblasti ICT.
- Zajištění průběžného školení zaměstnanců.
- Řízení rizik spojených s dodavateli ICT služeb.
V čem vám můžeme pomoci:
- Řešení vám připravíme na míru, dle vašich potřeb a našich dlouholetých zkušeností (20+ let).
- Zavedeme požadavky nařízení do vašich interních procesů.
- Sjednotíme požadavky DORA s požadavky NIS2.
- Pomůžeme vám efektivně vynaložit investice do kybernetické bezpečnosti.
- Budeme vás zastupovat při auditech státními nebo evropskými orgány.
Mějte přehled, co už z nařízení splňujete:
Pro efektivní vynaložení úsilí při zavádění požadavků, vám provedeme důkladnou rozdílovou analýzu (GAP Analysis) mezi vámi už dříve zavedenými procesy a technickými prostředky se současnými požadavky nařízení DORA. Výstupem vám bude zpráva, která jasně shrne, co již vaše firma z nařízení splňuje, a které další specifické požadavky je nutné teprve zajistit.
