Információbiztonság és Compliance

DORA: A pénzügyi szektor kiberbiztonságáért

A DORA (Digital Operational Resilience Act) rendelet célja a digitális infrastruktúrák és szolgáltatások ellenálló képességének javítása az állandó technológiai változások és a kibertámadások kihívásainak kezelése érdekében.

A rendelet céljai között szerepelnek az EU pénzügyi szektorban történő átfogó IKT kockázatkezelés és az EU tagállamok közötti meglévő szabályozások harmonizálása. Emellett egy egységes keretrendszer létrehozása az IKT kockázatok kezelésére és mérséklésére, ezzel erősítve az egész EU pénzügyi rendszer ellenállóképességét.

A felkészülés nemcsak a megfelelőségről szól, hanem a biztonság kialakításáról, a vállalat védelméről a kiberbűnözéssel szemben. A már meglévő biztonsági intézkedések fejlesztése és javítása, illetve új folyamatok bevezetése megalapozzák a rendeletnek való megfelelést. A rendelet olyan új témákra is kitér, amelyek eddig szabályozói szinten nem jelentek meg, mint például a fenyegetés alapú behatolási tesztelés. Nagyobb beavatkozást, körültekintést és figyelmet igényelnek az újonnan megjelenő témák mellett az IKT-szolgáltatókkal és harmadik felekkel kapcsolatos követelmények. Az információk és hírszerzés megosztása a pénzügyi szervezetek között kollektív biztonsági javulást idézhet elő. A szükséges intézkedéseket még ma el kell kezdeni, és folyamatos fenn kell tartani.

 

A vállalata az érintettek közé tartozik?

A DORA hatálya kiterjed minden olyan vállalkozásra és szolgáltatóra, amely digitális szolgáltatásokat kínál az Európai Unión belül. A rendelet előírja a szervezetek számára a digitális biztonsági intézkedések végrehajtását és a kritikus incidensekre való gyors és hatékony reagálást.

Az Európai Unióban működő pénzügyi intézmények és külső szolgáltatók:

  • Bankok, hitelintézetek, pénzforgalmi intézmények
  • Biztosítótársaságok
  • Tőzsdék és kereskedési platformok
  • Digitális szolgáltatók (DSP)
  • Fintech cégek

A végrehajtási időszak 2025.01.17., azaz a rendelet hatálybalépésétől (2023.01.16.) számított 24 hónapig tart.

A nem megfelelőség szankciókkal járhat, amely a reputációs veszteség és a felügyeleti intézkedések mellett pénzbírságot is jelenthet. A napi globális átlagforgalom 1%-a szabható ki bírságként.

 

Az IFUA Horváth a következőkben tud segíteni:

  1. Projekttervezés, scoping
  2. GAP-elemzés és kockázatértékelés
  3. Cselekvési és akcióterv meghatározása és lebonyolítása
  4. Dokumentáció és bizonyítékok előállítása minőségbiztosítással
  5. A védelmi intézkedések kialakítása
  6. Implementáció és audit felkészítés

A felkészülés nem várhat tovább, vegye fel velünk a kapcsolatot még ma!

Tekintse meg kapcsolódó cikkünket: Nyakunkon a DORA: az EU új fejezetet nyit a biztonságos pénzügyekben

Kapcsolat

Tanács Zoltán

Tanács Zoltán