Nařízení DORA (Nařízení Evropského parlamentu a Rady EU č. 2022/2554 o digitální provozní odolnosti finančního sektoru) je stěžejní iniciativou Evropské unie v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Nařízení zavádí jednotný soubor regulatorních a dohledových pravidel pro provozní odolnost informačních a komunikačních technologií v této oblasti. Mimo jiné vyžaduje po společnostech významné investice do zlepšení odolnosti vůči digitálním a kybernetickým rizikům.

Nové povinnosti budou vyžadovat především změnu přístupu vedoucích orgánů – jejich úkolem bude posílit odolnost institucí vůči digitálním hrozbám, které se budou dynamicky vyvíjet, a minimalizovat zranitelnost obchodních modelů. Vedoucí orgány finančních institucí, ICT risk management a další lídři sehrají důležitou roli při vedení interních změn v reakci na požadavky nařízení DORA, jejich implementaci a při přijímání strategických investičních rozhodnutí nezbytných pro budování odolnosti.

Řízení rizik v praxi: Jaké oblasti ovlivní nařízení DORA?

• Rámec řízení rizik obecně
• Procesy hlášení incidentů
• Systémy testování odolnosti
• Penetrační testování na základě hrozeb (TLPT) pro kritické hráče
• Pravidla pro sdílení analýzy hrozeb
• Řízení rizik třetích stran (TPRM) a související monitoring

Jaká konkrétní pravidla nařízení DORA přináší, na co by se vaše společnost měla při transformaci zaměřit, ale i jak vám mohou naši odborníci v tomto směru mohou pomoci, si můžete přečíst na našich webových stránkách.