DORA — Digital Operational Resilience Act
Rozporządzenie DORA dotyczy sektora finansowego w Polsce. Sprawdź czy Twoja firma musi spełnić wymagania i poznaj proces wdrożenia.
Czym jest DORA?
Digital Operational Resilience Act (DORA) to rozporządzenie Unii Europejskiej regulujące cyfrową odporność operacyjną sektora finansowego. Dotyczy banków, firm ubezpieczeniowych, funduszy inwestycyjnych, instytucji płatniczych, dostawców usług kryptoaktywów oraz kluczowych dostawców ICT dla sektora finansowego.
Kluczowe wymagania DORA
Zarządzanie ryzykiem ICT
Kompleksowy framework zarządzania ryzykiem IT obejmujący identyfikację, ochronę, wykrywanie, reagowanie i odzyskiwanie.
Raportowanie incydentów
Obowiązek zgłaszania poważnych incydentów ICT do organów nadzoru w określonych terminach.
Testowanie odporności
Regularne testy odporności cyfrowej, w tym zaawansowane testy penetracyjne (TLPT) dla dużych podmiotów.
Ryzyko dostawców ICT
Zarządzanie ryzykiem dostawców technologicznych, w tym nadzór nad kluczowymi dostawcami ICT.