Digital Operational Resilience
Act (DORA)

DORA (Digital Operational Resilience Act) — Regulation (EU) 2022/2554 — это нормативный акт Европейского Союза, который устанавливает единые требования к операционной устойчивости финансовых организаций в условиях цифровой трансформации. Основная цель DORA — обеспечить устойчивость финансового сектора к киберугрозам, ИТ-сбоям и другим операционным рискам.

DORA применяется к широкому кругу финансовых организаций, включая банки, страховые компании, платежные системы, криптоактивовые сервисы, инвестиционные фирмы и другие субъекты финансового рынка. Также стандарт затрагивает поставщиков ИТ-услуг, которые работают с финансовыми организациями (например, облачные провайдеры).

Финансовые организации, действующие на территории Европейского Союза, обязаны предоставлять отчеты регуляторам о своей операционной устойчивости и инцидентах. В случае несоблюдения требований DORA регулятор может накладывать значительный штрафы и вводить другие санкции в отношении Организации.

Наша методика проведения оценки на соответствие требованиям DORA основывается на следующих ключевых аспектах:
  • Комплексный подход. В рамках оценки наша команда охватывает все области, описанные в Акте (ИТ-риски, кибербезопасность, управление инцидентами, тестирование на устойчивость, управление сторонними рисками).
  • Использование передовых практик. В рамках оценки наши аудиторы опираются на применение международных стандартов и фреймворков, таких как ISO 27001, NIST, COBIT.
  • Взаимодействие с регуляторами. Наша команда регулярно собирает обратную связь по результатам проведенных оценок от регуляторов и Заказчиков. В рамках работы с регуляторами появляется понимание требований надзорных органов и их ожиданий.
Этапы проекта
1 Этап

В рамках подготовительного этапа мы определим цели и границы оценки, соберем и проанализируем текущие политики, White paper и регламенты работы внутри компании, а также подготовим план аудита

2 Этап

В рамках подготовительного этапа мы определим цели и границы оценки, соберем и проанализируем текущие политики, White paper и регламенты работы внутри компании, а также подготовим план аудита

3 Этап

Мы подготавливаем отчетную документацию, для отправки в надзорные органы, в которой представлен анализ всех выявленных недостатков и сильных сторон. А также готовим рекомендации, в которых предложены меры для устранения выявленных проблем и улучшения соответствия требованиям DORA

Результаты проекта

По результатам проведенной проведенной оценки готовим:

  • Отчет для отправки регулятору
  • План действий для устранения выявленных недостатков (RoadMap)
  • В рамках поддержки обеспечиваем контроль за внедрением рекомендаций и улучшением процессов

Свидетельство о соответствии направляем в представительство международных платежных систем, либо банкам-эквайерам

Напишите нам, чтобы получить консультацию по вопросам Digital Operational Resilience Act (DORA)
и мы свяжемся с вами в течение 30 мин

Оставьте заявку
Заполните форму
и наш специалист свяжется с вами


    Thanks
    Your application has been accepted, we will contact you within 30 minutes