DORA чука на вратата. Готови ли сте да я посрещнете?

DORA (Digital Operational Resilience Act) е нов регламент на Европейския съюз, който се фокусира върху оперативната устойчивост на ИТ в сектора на финансовите услуги и подобряването на киберсигурността.

Преди DORA, управлението на риска в ЕС беше насочено към капиталовата адекватност за операционни рискове, като регулациите не се прилагаха еднакво от всички институции във финансовия сектор. С DORA, ЕС цели да хармонизира правилата, премахвайки пропуските и конфликтите, и създавайки универсална рамка за финансовия сектор в няколко направление:

• управление на ИКТ риска;

• докладване на инциденти, свързани с ИКТ;

• тестване на цифровата оперативна устойчивост;

• споделяне на информация, свързана с киберзаплахи и уязвимости;

• мониторинг на ИТ риска от трети страни.

DORA е приет от Съвета на Европейския съюз и Европейския парламент през ноември 2022 г., а очакваната дата, до която финансовите организации трябва да са привели системите си в съответствие, е 17 януари 2025 г. Неизпълнението на изискванията на регламента може да доведе до налагане на глоби в размер на до 2% от общия им годишен оборот в световен мащаб, а в случай на физическо лице с максимума от 1 000 000 EUR.

За да приведете системите си в съответствие с изискванията на DORA, екипът от консултанти на LIREX може да ви бъде полезен, като предостави консултации и оценка, включително проверка на надеждността на установените процеси за управление на риска. LIREX може да ви бъде полезен като ви предостави препоръки относно възможни адаптации на вътрешни процеси и процедури, ако е необходимо, за да отговорите на новите правила на ЕС относно докладването на инциденти. Консултантският екип на LIREX използва експертиза и подходящи методологии при оценката на съответствието на вашите системи с изискванията на DORA.