Usklađenost/DORA

EU uredba · operativna otpornost financija

DORA

Akt o digitalnoj operativnoj otpornosti (Uredba 2022/2554) primjenjuje se u cijelom financijskom sektoru EU-a i na snazi je od siječnja 2025. Kao uredba, primjenjuje se izravno, bez nacionalne transpozicije.

Dogovorite razgovor Svi okviri

Na koga se odnosi

▸Banke, osiguravatelji, investicijska društva, platni i kripto pružatelji

▸Ključni ICT pružatelji za financijski sektor

▸Na snazi u cijelom EU-u od siječnja 2025.

Što zahtijeva

Obveze, jednostavno rečeno.

01

Upravljanje ICT rizikom

Dokumentirani okvir za prepoznavanje, zaštitu, detekciju i oporavak od ICT rizika.

02

Prijava incidenata

Klasifikacija i prijava velikih ICT incidenata regulatoru.

03

Testiranje otpornosti

Program testiranja, uključujući testiranje vođeno prijetnjama (TLPT) za značajne subjekte.

04

Rizik trećih strana

Nadzor ICT pružatelja, uključujući ugovorne zahtjeve i rizik koncentracije.

Kako Raptoric pomaže

Radimo inženjerski posao, ne samo papirologiju.

Testiranje vođeno prijetnjama

Angažmani u stilu TLPT-a koji vašu obranu provjeravaju onako kako DORA i zahtijeva.

Procjena ICT rizika

Procjenjujemo i dokumentiramo vaš okvir ICT rizika prema uredbi.

Testiranje otpornosti

Testiranje detekcije i odgovora vezano uz vaše obveze prijave.

Pregled trećih strana

Procjena ICT pružatelja koji nose vaš operativni rizik.

Isporučujemo testiranje i dokaze. Usklađenost nadziru vaš regulator i europska nadzorna tijela.

Usluge koje to isporučuju

Penetracijsko testiranje→Detekcija i odgovor→Sigurnosni program i rizik→

Česta pitanja

Pitanja i odgovori

Na koga se odnosi DORA?

Banke, osiguravatelje, investicijska društva, pružatelje platnih usluga i usluga povezanih s kriptoimovinom te njihove ključne ICT pružatelje u EU-u. Riječ je o uredbi, pa se primjenjuje izravno, bez nacionalne transpozicije.

Je li DORA već na snazi?

Da, od siječnja 2025. Ako ste u opsegu, a još niste usklađeni, propust je aktivan rizik.

Što DORA traži po pitanju testiranja?

Upravljanje ICT rizikom, prijavu incidenata i testiranje otpornosti, uključujući penetracijsko testiranje vođeno prijetnjama za značajne subjekte. Provodimo testiranje i stvaramo dokaze.

Pokriva li DORA naše treće strane?

Da. Rizik ICT trećih strana ključni je stup. Procjenjujemo izloženost pružateljima koju DORA očekuje da upravljate.

Trebate biti spremni za DORA?

Iskusni inženjer s vama će razraditi opseg u 30-minutnom razgovoru.

Dogovorite razgovor ili pišite na contact@raptoric.com