EU uredba · operativna otpornost financija

DORA

Uredba o digitalnoj operativnoj otpornosti (Uredba 2022/2554) primjenjuje se na cijeli financijski sektor EU-a i na snazi je od siječnja 2025. Kao uredba primjenjuje se izravno, bez nacionalne transpozicije.
Na koga se odnosi
Banke, osiguravatelji, investicijska društva te pružatelji platnih i kripto usluga
Ključni ICT pružatelji za financijski sektor
Na snazi u cijelom EU-u od siječnja 2025.
Što zahtijeva
Obveze, jasno objašnjene.
01
Upravljanje ICT rizikom
Dokumentirani okvir za prepoznavanje, zaštitu, detekciju i oporavak od ICT rizika.
02
Prijava incidenata
Klasifikacija velikih ICT incidenata i prijava nadležnom regulatoru.
03
Testiranje otpornosti
Program testiranja digitalne otpornosti, uključujući testiranje vođeno prijetnjama (TLPT) za značajne subjekte.
04
Rizik trećih strana
Nadzor ICT pružatelja, uključujući ugovorne zahtjeve i upravljanje rizikom koncentracije.
Kako Raptoric pomaže
Radimo inženjerski posao, ne samo dokumentaciju.
Testiranje vođeno prijetnjama
Provodimo angažmane po uzoru na TLPT, kojima se provjerava otpornost prema zahtjevima uredbe.
Procjena ICT rizika
Procjenjujemo i dokumentiramo okvir upravljanja ICT rizikom u odnosu na zahtjeve DORA-e.
Testiranje otpornosti
Testiramo detekciju i odgovor u kontekstu obveza prijave incidenata.
Pregled trećih strana
Procjenjujemo ICT pružatelje o kojima ovisi vaš operativni rizik.
Isporučujemo testiranje i dokaze. Usklađenost nadziru nacionalni regulator i europska nadzorna tijela.
Česta pitanja
Pitanja i odgovori
Na koga se odnosi DORA?
Na banke, osiguravatelje, investicijska društva, pružatelje platnih usluga i usluga povezanih s kriptoimovinom te na njihove ključne ICT pružatelje u EU-u. DORA je uredba i primjenjuje se izravno, bez nacionalne transpozicije.
Je li DORA već na snazi?
Da, primjenjuje se od siječnja 2025. Subjekti u opsegu koji još nisu usklađeni izloženi su regulatornom riziku i trebali bi usklađivanje provesti bez odgode.
Što DORA zahtijeva u pogledu testiranja?
Upravljanje ICT rizikom, prijavu incidenata i testiranje digitalne otpornosti, uključujući penetracijsko testiranje vođeno prijetnjama (TLPT) za značajne subjekte. Provodimo testiranja i pripremamo dokaze.
Obuhvaća li DORA i naše treće strane?
Da. Upravljanje rizikom ICT trećih strana jedan je od ključnih zahtjeva uredbe. Procjenjujemo pružatelje o kojima ovisi vaš operativni rizik.
Trebamo li DORA konzultanta?
Financijskim subjektima pomažemo da DORA-u pretvore u konkretan posao: procjenu ICT rizika, testiranje otpornosti i upravljanje rizikom trećih strana. Testiranje vode senior inženjeri, a ne junior konzultanti, pa dobivate dokaze koje prihvaćaju HANFA i HNB.
Koliko stoji DORA usklađivanje?
Ovisi o veličini i o tome jeste li značajan subjekt koji podliježe testiranju vođenom prijetnjama (TLPT). Krećemo od procjene koja definira opseg, a zatim dajemo plan i cijenu usklađivanja.
Trebate biti spremni za DORA?
Naš tim s vama će definirati opseg posla u 30-minutnom razgovoru.
Dogovorite razgovor ili pišite na contact@raptoric.com