Digital Operational Resilience
Act (DORA)

DORA (Digital Operational Resilience Act) – Regulation (EU) 2022/2554 — бұл Еуропалық Одақтың нормативтік актісі, ол цифрлық трансформация жағдайында қаржылық ұйымдардың операциялық тұрақтылығына қойылатын бірыңғай талаптарды белгілейді. DORA-ның негізгі мақсаты — қаржы секторын киберқатерлерге, IT-ақауларға және өзге де операциялық тәуекелдерге төзімді ету.

DORA қаржылық ұйымдардың кең ауқымына қолданылады, оның ішінде банктерге, сақтандыру компанияларына, төлем жүйелеріне, криптоактивтермен жұмыс істейтін сервистерге, инвестициялық компанияларға және өзге де қаржы нарығы субъектілеріне. Сондай-ақ бұл стандарт қаржылық ұйымдармен жұмыс істейтін IT-қызмет жеткізушілеріне (мысалы, бұлтты провайдерлерге) де қатысты.

Еуропалық Одақ аумағында жұмыс істейтін қаржы ұйымдары реттеушілерге өздерінің операциялық тұрақтылығы мен оқиғалары туралы есеп беруге міндетті. Егер Dora талаптары орындалмаса, реттеуші қомақты айыппұл сала алады және Ұйымға қатысты басқа Санкциялар енгізе алады.

DORA талаптарына сәйкестікті бағалау әдістемеміз келесі негізгі аспектілерге негізделген:
  • Кешенді тәсіл. Бағалау барысында біздің команда Актіде сипатталған барлық салаларды қамтиды (IT-тəуекелдер, киберқауіпсіздік, инциденттерді басқару, орнықтылықты тестілеу, үшінші тарап тәуекелдерін басқару).
  • Озық тәжірибелерді қолдану. Бағалау кезінде біздің аудиторлар ISO 27001, NIST, COBIT сияқты халықаралық стандарттар мен фреймворктарды басшылыққа алады.
  • Реттеуші органдармен өзара әрекеттестік. Біздің команда бағалау нәтижелері бойынша реттеушілер мен Тапсырыс берушілерден тұрақты түрде кері байланыс жинайды. Реттеушілермен жұмыс барысында бақылаушы органдардың талаптары мен күтулеріне түсінік қалыптасады.
Жобаның кезеңдері
1 кезең

Дайындық кезеңінде біз бағалаудың мақсаттары мен шекараларын анықтаймыз, ағымдағы саясаттарды,White paper және компания ішіндегі жұмыс ережелерін жинаймыз және талдаймыз, сондай-ақ аудит жоспарын дайындаймыз

2 кезең

Біз Dora-да көрсетілген барлық талаптарды және талаптардың шеңберінде жүзеге асырылған процедураларды бағалаймыз

3 кезең

Біз бақылаушы органдарға жіберуге арналған есептік құжаттаманы дайындаймыз. Бұл құжаттамада анықталған барлық кемшіліктер мен күшті жақтарға талдау жасалады. Сондай-ақ, анықталған мәселелерді жою және DORA талаптарына сәйкестікті жақсарту бойынша шаралар ұсынылған ұсынымдар әзірленеді.

Жоба нәтижелері

Өткізілген бағалау нәтижелері бойынша:

  • Реттеушіге жіберуге арналған есеп
  • Анықталған кемшіліктерді жоюға арналған іс-шаралар жоспары (RoadMap)
  • Қолдау шеңберінде ұсынымдардың енгізілуіне және процестердің жақсаруына бақылауды қамтамасыз етеміз

Сәйкестік туралы куәлікті халықаралық төлем жүйелерінің өкілдігіне немесе эквайер-банктерге жібереміз

Digital Operational Resilience Act (DORA) мәселесі бойынша кеңес алу үшін бізге жазыңыз
және біз сізбен 30 минут ішінде байланысамыз

Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes