Професионални услуги за киберсигурност
Регулаторно съответствие DORA
// Digital Operational Resilience Act
Всичко за директивата DORA
Финансовият сектор е все по-зависим от технологиите и от технологичните компании за предоставяне на финансови услуги, финансовите субекти стават все по-уязвими на кибератаки и други инциденти, свързани с киберсигурността. Когато не се управляват правилно, рисковете свързани с информационната сигурност, могат да доведат до прекъсване на дейността на компаниите, предоставящи финансови услуги, а това от своя страна може да окаже въздействие върху други компании, сектори и дори върху останалата част от икономиката, което подчертава значението на цифровата оперативна устойчивост за финансовия сектор.
DORA / Digital Operational Resilience Act има за цел да засили информационната сигурност на финансови учреждения, като банки, застрахователни компании и инвестиционни посредници и да гарантира, че финансовият сектор в Европа е в състояние да остане устойчив в случай на сериозни смущения в оперативната работа. DORA въвежда хармонизиране на правилата, свързани с оперативната устойчивост на финансовия сектор, приложими към 20 различни вида финансови субекти и към трети страни доставчици на услуги в областта на информационните и комуникационните технологии (ИКТ).
Свържете се с нас за безплатна консултация!
// съотносимост
DORA ще се прилага за следните поднадзорни на Комисията за финансов надзор лица:
Инвестиционни посредници
Доставчици на услуги за криптоактиви, емитенти на токени, обезпечени с активи
Централни депозитари на ценни книжа
Централни контрагенти
Места на търговия
Лица, управляващи алтернативни инвестиционни фондове
Управляващи дружества
Застрахователни и презастрахователни предприятия
Застрахователни посредници, презастрахователни посредници и посредници, предлагащи застрахователни продукти като допълнителна дейност
Институции за професионално пенсионно осигуряване
Администратори на критични бенчмаркове
Доставчици на услуги за колективно финансиране
Свържете се с нас за безплатна консултация!
// обхват
DORA обхваща шест важни направления:
Управление на риска в областта на ИКТ
принципи и изисквания за управление на риска в областта на ИКТ
Управление на риска от трети страни в областта на ИКТ
наблюдение на риска от трети страни и ключови договорни разпоредби
Тестване на цифровата оперативна устойчивост
набор от тестове, включващи базово и разширено тестване
Инциденти, свързани с ИКТ
управление на инциденти, свързани с ИКТ и уведомяване на органите
Обмен на информация
обмен на информация и разузнавателни данни за киберзаплахи
Надзор на критични трети страни – доставчици на услуги
рамка за надзор на доставчици, определени като критични
// изисквания
Какво означава DORA за финансовите институции?
Финансовите институции ще бъдат задължени да направят значителни инвестиции в технологии и процеси, за да отговорят на новите изисквания на DORA. Това включва:
Актуализиране на ИКТ инфраструктурата
модернизация на системите за сигурност, въвеждане на нови технологии за откриване и превенция на кибератаки
Обучение на персонала
голяма част от успешните кибератаки се дължат на човешки грешки. Обучението на служителите по киберсигурност и да разпознават потенциални заплахи ще бъде ключов елемент за намаляване на риска.
Внедряване на планове за реагиране при инциденти
финансовите институции трябва да имат готови планове за действие при атака, които включват координация с външни партньори и регулатори.
// Доверете ни се
Как можем да ви подкрепим?
Cyberonе е тук, за да ви подкрепи в процеса на преминаване към пълно съответствие със Регламента за дигитална оперативна устойчивост.
- Ще ви преведем през целия процес
на изпълнение на новите регулаторни изисквания: анализ на настоящата ситуация, набелязване на следващите стъпки, създаване на ключови документи и работа с институциите
- Ще си сътрудничим отблизо с Вашия вътрешен IT екип
Силната позиция в областта на киберсигурността изисква участието на всички. NIS 2 насърчава организациите да осигуряват редовно обучение на служителите по киберсигурност
- В наше лице имате за партньор високоспециализирана компания за киберсигурност
които да ви консултират допълнително, независимо колко голям или малък е вътрешният ви IT отдел
Свържете се с нас за безплатна консултация
