
CZYM JEST DORA ?
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej sektora finansowego
i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014 oraz (UE) nr 909/2014
24. września 2020 Komisja Europejska przedstawiła projekt rozporządzenia Digital Operational Resilience Act – DORA mający na celu zwiększenie odporności cyfrowej ICT dla sektora finansowego w Unii Europejskiej.
Podczas naszej roboczej wizyty w KNF w lutym tego roku https://premiumbank.zadbajobezpieczenstwo.pl/robocze-spotkanie-ekspertow-servus-comp-w-uknf/ dostaliśmy jednoznaczną informację, że DORA dla banków ma być tym czym jest obecnie REKOMENDACJA D i ma uwzględniać szeroki zakres dotyczący odporności cyfrowej sektora finansowego.
DORA ma za zadanie ujednolicenie przepisów i rekomendacji około 20 organizacji finansowych w Europie w jedno scalone rozporządzenie dotyczących wszystkich zainteresowanych. Tym samym Komisja Europejska dąży do ujednolicenia regulacji. DORA ma być spójna dla banków, funduszy emerytalnych, towarzystw ubezpieczeń oraz pośredników, dla firm zarządzających pieniądzem elektronicznym, dostawców usług kryptograficznych, papierów wartościowych, agencji ratingowych itd. Nadzorowi mają podlegać również dostawcy usług ICT dla sektora finansowego np: dostawcy usług przetwarzania w chmurze, dostawcy oprogramowania, analiz finansowych itd.
KILKA NAJWAŻNIEJSZYCH REGULACJI DORY
Analiza ryzyka bezpieczeństwa środowiska ICT
Zarządzanie ryzykiem ICT
Zgłaszanie incydentów ICT
Wykonywanie testów środowiska ICT opartych o ryzyka
Audyty bezpieczeństwa środowiska ICT
Prowadzenie cyklicznych testów podatności środowiska ICT
Wymogi w zakresie zarządzania ryzykiem u dostawców rozwiązań informatycznych dla banku
Surowe kary za niedostosowanie ICT do nowych wytycznych oraz za ich nieprzestrzeganie
WAŻNE
|
KIEDY DORA WEJDZIE W ŻYCIE ?
24. września 2020 Komisja Europejska opublikowała projekt ustawy o cyfrowej odporności operacyjnej (DORA). Wniosek ustawodawczy opiera się na istniejących wymaganiach w zakresie zarządzania ryzykiem w zakresie technologii informatyczno-komunikacyjnych, które zostały już opracowane przez inne instytucje UE i łączy kilka ostatnich inicjatyw UE w jedno rozporządzenie. DORA ma na celu ustanowienie jaśniejszej podstawy dla unijnych organów nadzoru, tak aby mogły one skupić się na zapewnieniu firmom zachowania odporności finansowej, a także na upewnieniu się, że są one w stanie utrzymać odporność operacji w przypadku poważnych zakłóceń operacyjnych.
Parlament Europejski i Rada UE rozpatrzą teraz projekt ustawy, który najprawdopodobniej będzie negocjowany przez instytucje UE w ciągu najbliższych 12–18 miesięcy. Po jego przyjęciu i wejściu w życie będzie on stosowany bezpośrednio w państwach członkowskich po 12 miesiącach, z wyjątkiem art. 23 (Testy zaawansowane narzędzi, systemów i procesów ICT opartych na testach penetracyjnych opartych na zagrożeniach) oraz art. 24 (Wymagania dla testerów), które zaczną obowiązywać po 36 miesiącach.
UWAGA – KONTROLE UKNF W BANKACH
|
Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl
Zapraszamy Państwa do zapoznania się na naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.p
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.