DORA (Zakon o digitalnoj operativnoj otpornosti – Digital Operational Resilience Act)

POČETNA > ISO STANDARDI > DORA

DORA (Zakon o digitalnoj operativnoj otpornosti – Digital Operational Resilience Act)

Finansijski entiteti suočavaju se sa povećanim rizikom od sajber napada. Prema podacima sajber-bezbjednosne kompanije Sophos, broj napada ransomware-om porastao je za 64% u 2023. godini, skoro se udvostručivši u odnosu na nivo iz 2021. godine. Finansijski sektor je široko prepoznat kao ključna meta sajber-kriminalaca.

Akt o digitalnoj operativnoj otpornosti („DORA“) je najnoviji u nizu regulatornih okvira usmjerenih na poboljšanje ukupne otpornosti finansijskog sektora. Za mnoge, priprema za DORA je, u suštini, ponavljanje projekata usklađivanja i pozitivnih napora sprovedenih u prethodnim godinama.

DORA uvodi niz novih, sveobuhvatnijih zahtjeva za uspostavljanje čvrstih okvira za upravljanje rizikom IKT, izvještavanje o incidentima, detaljnije ispitivanje odnosa sa trećim stranama, sprovođenje testiranja zasnovanog na stvarnim prijetnjama, kao i zahtjeva za regulatore, poput poboljšanog nadzornog pregleda i regulatorne koordinacije.

Ključne oblasti u Zakonu o digitalnoj operativnoj otpornosti

  1. Upravljanje rizicima IKT: Usmjerava se na uspostavljanje organizacionog upravljanja i okvira za sistematsko identifikovanje, ocjenjivanje i upravljanje rizicima IKT, korišćenjem politika, procedura, sistema i alata.
  2. Upravljanje incidentima koji su povezani sa IKT: Naglašava potrebu za pripremom odgovora i oporavka od incidenata IKT na efektivan način. Navodi zahtjev za planovima odgovora na incidente koji pokrivaju različite scenarije, uključujući sajber-napade i tehničke kvarove.
  3. Testiranje digitalne operativne otpornosti: Ističe neophodnost sprovođenja redovnog testiranja i ocenjivanja digitalne operativne otpornosti, precizirajući predmet i područje primjene i učestalost testiranja, uključujući scenarije koji simuliraju nepovoljne uslove i incidente.
  4. Upravljanje rizikom trećih strana u informaciono-komunikacionim tehnologijama (IKT): Obrađuje važnost procjene i ublažavanja rizika povezanih sa eksternim pružaocima usluga, dobavljačima i isporučiocima koji su ključni za operacije.

Sporazumi o razmjeni informacija: Podstiču se organizacije da učestvuju u sporazumima o razmeni informacija sa drugim relevantnim zainteresovanim stranama kako bi se poboljšala kolektivna svest o situaciji.

ZAŠTO ODABRATI BQC DOO?

Šta možete očekivati od tima BQC

  • Auditori sa bogatim iskustvom i stručnjaci sa jakim tehničkim znanjem certifikovani od strane američkog tijela Exemplar Global – lidera u svijetu iz oblasti personalne certifikacije

  • Uvidi u poslovanje vaše kompanije koji donose dodatne vrijednosti

  • Međunarodno priznati certifikati

  • Stručnost i akreditacije za sve relevantne standarde

  • Puna podrška naših specijalista – regionalno, nacionalno i međunarodno

  • Pojedinačne ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova

PODRŽAVAMO VAS U POSTIZANJU DUGOROČNIH CILJEVA!

Imate li pitanja?  Mi smo tu za Vas.

Najnoviji članci

Obuka

Imate li pitanja?

060 30 22 34

info@bqc-isostandardi.ba