DORA
A DORA (Digital Operational Resilience Act/Digitális operatív reziliencia törvény) egy európai uniós rendelet, amelynek célja a pénzügyi intézmények digitális működési ellenálló képességének javítása. A rendelet elsősorban annak biztosítására összpontosít, hogy a pénzügyi szervezetek, például a bankok, biztosítótársaságok és befektetési vállalkozások felkészültek legyenek a digitális zavarokra, köztük a kibertámadásokra és technológiai hibákra, és hatékonyan fel tudjanak épülni belőlük. A DORA átfogó követelményeket határoz meg az IKT (információs és kommunikációs technológia) kockázatok kezelésére vonatkozóan, beleértve a pénzügyi intézmények számára kockázatkezelési keretrendszerek létrehozásának és rendszeres kockázatértékelésének elvégzésének szükségességét. A rendelet emellett szigorú incidensjelentési kötelezettségeket ír elő, amelyek értelmében a szervezeteknek meghatározott határidőkön belül jelenteniük kell az IKT-vel kapcsolatos jelentős incidenseket.
A DORA kulcsfontosságú elemei:
Végső soron a DORA célja, hogy egységes, uniós szintű megközelítést alakítson ki a pénzügyi szektor digitális infrastruktúrája biztonságának és stabilitásának növelésére, valamint a rendszerszintű kockázatok csökkentésére az iparágon belül.
IKT KOCKÁZATKEZELÉS ÉS KERETRENDSZER FEJLESZTÉSE ÉS TESTRESZABÁSA
TESZTELÉSI ELLENÁLLÓSÁG A DIGITÁLIS MŰKÖDÉS SORÁN
FELTÉTELEK MEGTEREMTÉSE A HARMADIK FÉLTŐL SZÁRMAZÓ IKT KOCKÁZATOK MONITOROZÁSÁHOZ
IKT KERETRENDSZER ÉS ESEMÉNYMENEDZSMENT FELÜLVIZSGÁLATÁNAK TÁMOGATÁSA