top of page

Регламентът за цифрова оперативна устойчивост - DORA

​​

   

 

 

 

 

 

 

 

 

 

 

 

 

       Регламентът за цифрова оперативна устойчивост (DORA) е европейска регулаторна рамка, приета през декември 2022 г., която цели да засили дигиталната устойчивост на финансовия сектор в Европейския съюз. Той изисква от финансовите субекти да управляват ефективно рисковете, свързани с информационните и комуникационни технологии (ИКТ), и да гарантират непрекъснатостта на своите услуги при кибератаки или технически сривове. DORA ще се прилага от 17 януари 2025 г.

Основни изисквания на DORA:

  1. Управление на риска в областта на ИКТ: Финансовите субекти трябва да разработят и прилагат рамка за управление на ИКТ риска, която включва идентифициране на потенциални заплахи, непрекъснат мониторинг и редовно тестване на защитите.

  2. Управление и докладване на инциденти с ИКТ: Необходимо е да се въведат процедури за откриване, управление и докладване на инциденти, свързани с ИКТ. Съществените инциденти трябва да бъдат докладвани на компетентните органи в съответствие с установените срокове.

  3. Тестване на цифровата оперативна устойчивост: Финансовите субекти са задължени да провеждат редовни тестове на своите ИКТ системи, включително оценка на уязвимостите и тестове за проникване, за да гарантират устойчивостта си срещу киберзаплахи.

  4. Управление на риска от трети страни доставчици на ИКТ услуги: Необходимо е да се управляват рисковете, свързани с външни доставчици на ИКТ услуги, чрез подробни договорни споразумения и мониторинг на тяхната дейност.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

       Как Cybernetics може да помогне:

В Cybernetics разбираме сложността на изискванията на DORA и предлагаме цялостни решения за подпомагане на вашата организация в постигането на съответствие:

  • Оценка на ИКТ риска: Нашите експерти ще извършат подробен анализ на вашите ИКТ системи, за да идентифицират потенциални уязвимости и заплахи.

  • Разработване на рамка за управление на риска: Ще създадем персонализирана стратегия за управление на ИКТ риска, съобразена с нуждите и структурата на вашата организация.

  • Тестване на оперативната устойчивост: Предлагаме услуги по тестване на устойчивостта на вашите системи чрез симулации на кибератаки и оценка на уязвимостите.

  • Управление на отношенията с трети страни доставчици: Ще ви помогнем да оцените и управлявате рисковете, свързани с външни доставчици на ИКТ услуги, включително преглед на договорите и мониторинг на тяхната дейност.

  • Обучение и повишаване на осведомеността: Предлагаме обучения за вашия персонал относно най-добрите практики в управлението на ИКТ риска и процедурите за реагиране при инциденти

        С нашата подкрепа вашата организация ще бъде подготвена да отговори на изискванията на DORA, като внедри ефективни механизми за управление на ИКТ риска, подобри своята устойчивост срещу киберзаплахи и осигури непрекъснатост на критичните си услуги, дори в условия на инциденти и технологични предизвикателства.​​

Дора.JPG
bottom of page