Kdo nařízení DORA podléhá?
DORA je evropské nařízení, které stanovuje jednotné požadavky na bezpečnost sítí a informačních systémů finančních subjektů. Nařízení DORA nedopadá na všechny společnosti poskytující finanční služby. Vyňati jsou např. investiční či pojišťovací zprostředkovatelé. Na menší a méně rizikové subjekty se aplikuje nižší rozsah povinností v oblasti kybernetické bezpečnosti. Zda se na vás nařízení DORA vztahuje, případně v jakém rozsahu, vám sdělíme na vyžádání. Kontaktujte nás.
Nařízení DORA zahrnuje tyto oblasti regulace kybernetické bezpečnosti finančních institucí:
- kybernetická odolnost finančních institucí, schopnost odolávat, reagovat a zotavit se z kybernetických incidentů
- pravidla a standardy pro řízení IKT rizik, včetně bezpečnosti a governance
- povinnost provádět pravidelné testy odolnosti vůči kybernetickým hrozbám
- povinnost řádné správy dodavatelského řetězce na úrovni subjektů poskytujících IKT služby (outsourcing)
- hlášení významných kybernetických incidentů dozorovým orgánům
- dohled nad kritickými třetími stranami (IKT dodavateli), jako jsou poskytovatelé cloudových služeb či datového připojení
Každá finanční instituce, na kterou dopadá regulace DORA, je povinna nastavit a dodržovat interní pravidla pro řádnou správu IKT technologií v rámci svého provozu a pro kybernetickou bezpečnost. Vypracování interních standardů bývá společnostmi svěřeno právníkům a spolupracujícím IKT odborníkům.
Co pro vás uděláme?
Naše služby jsou poskytovány tak, aby vyhověly požadavkům na správu IKT, a zároveň zbytečně, nad potřebnou míru, nezatížily vaše podnikání. Spolupracujeme s experty na kyberbezpečnost, kteří řešení dodávají potřebný IT vhled a erudici. Výsledkem je komplexní a individualizované řešení DORA. Řešení DORA na klíč znamená, že:
- vám přidělíme osobního projekt manažera, který bude mít vše na starost a pomůže vám s nastavením povinností dle DORA
- pomůžeme vyhotovit systém vnitřních pravidel – vnitřní předpisy, které popíší všechny potřebné procesy (strategie IKT, politiky, postupy)
- navrhneme systém školení a testování pracovníků
- vytvoříme další související vzorové dokumenty jako jsou pověření, oznámení, zprávy apod., potřebné ke splnění povinností dle DORA
- nastavíme smluvní ujednání s externími dodavateli služeb IKT (outsoucing), včetně exitových strategií a plánů přechodu
- budeme vám průběžně pomáhat s povinnostmi dle DORA
Co k tomu budeme od vás potřebovat?
- informace o vás (podepíšeme dohodu o mlčenlivosti)
- základní informace o vašem IKT řešení a plánovaném nastavení
- další informace dle druhu povinné osoby
- čas vašich IKT pracovníků
Jak dlouho to bude trvat?
Soupis a nastavení IKT pravidel a procesů obvykle trvá 2-3 měsíce, dle součinnosti.
Pro koho jsme systém vnitřních zásad již zpracovali?
IKT pravidla jsme zpracovali pro klienty, kterými jsou např. obchodníci s cennými papíry, poskytovatelé platebních služeb či osoby nakládající s kryptoaktivy.
Kolik to bude stát?
Cena se odvíjí od složitosti a rozsahu vaší činnosti. Po telefonické či osobní konzultaci od nás dostanete konkrétní písemnou nabídku. Pomůžeme vám. Kontaktujte nás.
Chcete IT právo bez chyb?
