24 říjen 2023 / 3 minuty čtení
Pohodlí digitálních transakcí je spojeno s hrozbami kybernetické bezpečnosti a tak finanční sektor v roce 2023 přijímá digitální transformaci. Evropská unie zavedla NAŘÍZENÍ (EU) 2022/2554, známé jako Digital Operational Resilience Act (DORA). Tento průvodce má za cíl poskytnout vhled do nařízení DORA, pilířů dodržování pravidel a subjektů které pokrývá. Cílem je posílit odolnost kybernetické bezpečnosti ve finančním sektoru.
DORA vzešla jako strategický rámec od Evropské unie, účinný od 14. prosince 2022. Jeho hlavním cílem je zvýšit digitální operativní odolnost finančního ekosystému v rámci rostoucích kybernetických hrozeb. Toto nařízení není pouze souborem pokynů, ale komplexním přístupem ke vytvoření bezpečnejšího digitálního finančního světa.
DORA pokrývá širokou škálu finančního sektoru, zahrnující různé subjekty:
Nicméně, některé subjekty by mohly na základě svého operačního měřítka nebo rozsahu jejich digitální povahy spadat mimo rozsah DORA. Je nezbytné důkladně přezkoumat nařízení, abyste jasně pochopili vaše zařazení.
Rámec DORA stojí na třech základních pilířích zaměřených na podporu odolného digitálního operačního prostředí:
Plné dodržování DORA a jejích technických norem se očekává do 17. ledna 2025. Neplnění může způsobit sankce, jejichž závažnost závisí na závažnosti porušení a jeho dopadech na finanční entitu.
Threat-Led Penetration Testing, doporučení od DORA, se provádí jednou za tři roky. Jeho cílem je identifikovat a řešit slabiny v kybernetických obranných mechanismech finančních subjektů a zajišťovat složitou digitální infrastrukturu.
Navigace digitální finanční érou vyžaduje dodržování robustních předpisů, jako je DORA. Nejde jen o dodržování předpisů, jde o podporu odolného, kyberneticky bezpečného finančního operačního prostředí. Zapojte se do DORA, pochopte její mandáty a podnikněte proaktivní kroky směrem k dosažení kyberneticky bezpečné a odolné finanční entity.
DORA klade základní kámen pro kybernetickou bezpečnost ve finančním sektoru. Navigace jejími mandáty může být složitá, ale s odpovídající odborností je digitální odolnost dosažitelná. Pro ty, kteří zvažují Threat-Lead Penetration Testing nebo hledají vedení ohledně dodržování DORA, jsme zde my - Citadelo, aby jsme pomohli. Naše zkušenosti s kybernetickou bezpečností mohou poskytnout vhled potřebný pro silnější digitální postoj v neustále se vyvíjející finančních časech.
Zajímáte se o Threat-Led Penetration Testing? Obraťte se na Citadelo - hackeři na vaší straně.
Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.