Nariadenie DORA a nástroj Deloitte na hodnotenie vyspelosti digitálnej prevádzkovej odolnosti v súlade s DORA
Ukážeme vám, ako vykonať kompletné hodnotenie vašej vyspelosti digitálnej prevádzkovej odolnosti v súlade s nariadením DORA pomocou nášho špecializovaného nástroja.
DORA je iniciatíva EÚ v oblasti digitálnej prevádzkovej a kybernetickej odolnosti, ktorá sa týka najmä sektora finančných služieb. Nariadenie zavádza jednotný súbor pravidiel regulácie a dohľadu v oblasti prevádzkovej odolnosti informačných a komunikačných technológií. Od finančných inštitúcií okrem iného vyžaduje významné investície do zvýšenia ich odolnosti voči digitálnym a kybernetickým rizikám.
Nariadenie nadobudlo účinnosť začiatkom roka 2023. Inštitúcie, ktorých sa nariadenie týka, majú 24 mesiacov na zavedenie nových pravidiel do svojich procesov. Ste pripravení?
Čo je DORA?
DORA je jedným z kľúčových prvkov balíka opatrení EÚ v oblasti digitálnych financií, ktorý má významný vplyv najmä na prevádzkovú odolnosť a kybernetickú bezpečnosť finančných inštitúcií.
Na koho sa DORA vzťahuje?
DORA sa vzťahuje na drvivú väčšinu subjektov pôsobiacich v sektore finančných služieb.
Čo prináša DORA?
DORA zavádza záväzné pravidlá v týchto oblastiach:
- klasifikácia a hlásenie incidentov súvisiacich s IKT,
- testovanie odolnosti nástrojov a systémov IKT,
- rámec riadenia rizík súvisiacich s IKT,
- riadenie rizík tretích strán,
- výmena informácií o hrozbách.
Prečo je dôležitý súlad s nariadením DORA?
Zvyšovanie prevádzkovej odolnosti a bezpečnosti finančného sektora je mimoriadne dôležité. Aj preto budú v prípade nesplnenia niektorej z povinností vyplývajúcich z nariadenia DORA príslušné subjekty čeliť nápravným opatreniam, resp. sankciám. Pokuta za porušenie týchto povinností môže byť až vo výške 1 % priemerného denného celosvetového obratu.
Nástroj na hodnotenie vyspelosti digitálnej prevádzkovej odolnosti v súlade s nariadením DORA
Deloitte vyvinul špecializovaný nástroj, ktorý vám poskytne podrobný prehľad o digitálnej odolnosti vašej organizácie, zostavený s ohľadom na všetky kľúčové aspekty nariadenia DORA.
Súčasťou výslednej GAP analýzy sú:
- spiderchart s výsledkami, ktoré jasne prezentujú silné a slabé stránky v jednotlivých oblastiach,
- heat mapy na rýchle určenie priorít v jednotlivých oblastiach,
- prehľad hodnotení podľa jednotlivých oblastí, ktorý poskytne podrobný pohľad na jednotlivé aspekty nariadenia DORA a vašu konkrétnu situáciu.
Otestujte si sami vyspelosť vašej digitálnej prevádzkovej odolnosti v súlade s nariadením DORA
Hoci sa môže zdať, že 24-mesačná lehota je relatívne dlhý čas, na zabezpečenie efektívnej implementácie všetkých povinností vyplývajúcich z nariadenia DORA je nevyhnutné, aby sa všetky dotknuté inštitúcie začali čo najskôr pripravovať na zabezpečenie súladu s týmto nariadením.
Ak chcete zistiť vyspelosť vašej organizácie v tejto oblasti, urobte si krátky test pomocou zjednodušenej verzie nástroja na tomto odkaze: nástroj na hodnotenie vyspelosti DORA
