Na koga se odnosi DORA?+
Na banke, osiguravatelje, investicijska društva, pružatelje platnih usluga i usluga povezanih s kriptoimovinom te na njihove ključne ICT pružatelje u EU-u. DORA je uredba i primjenjuje se izravno, bez nacionalne transpozicije.
Je li DORA već na snazi?+
Da, primjenjuje se od siječnja 2025. Subjekti u opsegu koji još nisu usklađeni izloženi su regulatornom riziku i trebali bi usklađivanje provesti bez odgode.
Što DORA zahtijeva u pogledu testiranja?+
Upravljanje ICT rizikom, prijavu incidenata i testiranje digitalne otpornosti, uključujući penetracijsko testiranje vođeno prijetnjama (TLPT) za značajne subjekte. Provodimo testiranja i pripremamo dokaze.
Obuhvaća li DORA i naše treće strane?+
Da. Upravljanje rizikom ICT trećih strana jedan je od ključnih zahtjeva uredbe. Procjenjujemo pružatelje o kojima ovisi vaš operativni rizik.
Trebamo li DORA konzultanta?+
Financijskim subjektima pomažemo da DORA-u pretvore u konkretan posao: procjenu ICT rizika, testiranje otpornosti i upravljanje rizikom trećih strana. Testiranje vode senior inženjeri, a ne junior konzultanti, pa dobivate dokaze koje prihvaćaju HANFA i HNB.
Koliko stoji DORA usklađivanje?+
Ovisi o veličini i o tome jeste li značajan subjekt koji podliježe testiranju vođenom prijetnjama (TLPT). Krećemo od procjene koja definira opseg, a zatim dajemo plan i cijenu usklađivanja.