DORA – DIGITÁLIS ÉS MŰKÖDÉSI REZILIENCIA

Alt Text

Intézkedések bevezetése – DORA

Az Európai Parlament és a Tanács (EU) 2022/2554 számú rendeletének - DORA (Digital Operational Resilience Act) célja biztosítani, hogy a pénzintézetek képesek legyenek a különböző digitális fenyegetéseknek ellenállni, reagálni azokra és elvégezni a helyreállítást az olyan digitális fenyegetéseknél, mint a kibertámadások vagy technikai kudarcok. A DORA 2025. január 17-én lép hatályba és a pénzintézetek többségére vonatkozik majdí.

Lépjen velünk kapcsolatba

A lefedettség fő területei

Rezilienciateszt

IKT kockázatkezelés
incidensmenedzsment
rezilienciateszt
külső szolgáltatóktól eredő kockázatok kezelése
információmegosztás
a tesztnek a kockázatokon kell alapulnia
a tesztelésnek magában kell foglalnia a különböző teszteket, ideértve a fejlett teszteket is
a tesztelést rendszeresen el kell végezni, legalább évente egyszer
a tesztelésnek alkalmazkodnia kell a pénzintézet nagyságához és teljes mértékű kockázati profiljához
be kell vezetni a priorizációra és klasszifikációra vonatkozó eljárásokat

KIRE VONATKOZIK

Jelen rendelkezést kötelezően betartó intézetek közé tartoznak:

  1. Bankok: Bankok minden típusa, ideértve a kereskedelmi, beruházási bankokat és a hitelintézeteket is
  2. Biztosítók: Életbiztosítást és nem életbiztosítást kínáló biztosítók, valamint viszontbiztosítási társaságok
  3. Beruházó cégek: Beruházási szolgáltatásokat nyújtó cégek és beruházási alapkezelők
  4. Fizetési szolgáltatások: Fizetési szolgáltatásokat és elektronikus pénzeszközöket nyújtó szolgáltatók
  5. Lízingtársaságok: Lízingszolgáltatásokat nyújtó társaságok
  6. Hitelminősítő intézetek: Hitelminősítést nyújtó intézetek
  7. Közösségi finanszírozási platformok: Közösségi finanszírozásokat lehetővé tévő platformok

Ezen kívül a DORA vonatkozik az IKT szolgáltatások külső szolgáltatóira is, akik a pénzintézetekkel működnek együtt, ideértve az EU-n kívüli szolgáltatókat is, amennyiben azok az EU-n belüli pénzintézeteknek nyújtanak szolgáltatást. Ez a széleskörű lefedettség biztosítja, hogy a pénzügyi szektor keretein belül minden releváns alany felkészült legyen a digitális fenyegetésekkel szemben, és a lehetséges incidensekre hatékonyan tudjon reagálni. 

RiA - kockázatelemzés és -kezelés

IS RiA

A RiA a rendszerszintű kockázatkezelés egyedülálló eszközét képezi a szervezetben. A kockázatokkal szemben állóknak, valamint a kockázatkezelésnél a kiberbiztonsági és információbiztonsági menedzsereknek nyújt segítséget.

Bővebb információk

SZOLGÁLTATÁSAINK

AZ INFORMÁCIÓBIZTONSÁG

FENNÁLLÓ ÁLLAPOTÁNAK ELEMZÉSE

A RENDELET ÉRTELMÉBEN

A BIZTONSÁGI INTÉZKEDÉSEK DOKUMENTÁCIÓJÁNAK ELKÉSZÍTÉSE

TISZTSÉG GYAKORLÁSA

  • KIBERBIZTONSÁGI MENEDZSER
  • KOCKÁZATKEZELÉSI MENEDZSER
  • BELSŐ AUDITOR

IOSEC

Legújabb cikkek

Newsletter HU

Adja meg az e-mail címét::

A hírlevélre való feliratkozással hozzájárulok a személyes adataim kezeléséhez

iosec-logo