DORA (Skaitmeninės veiklos atsparumo reglamentas) – tai Europos Sąjungos reglamentas (ES) 2022/2554 (angl. Digital Operational Resilience Act, DORA), įsigaliojęs nuo 2025 m. sausio 17 d. Jo tikslas – sustiprinti finansų sektoriaus atsparumą, valdyti IRT (informacinių ir ryšių technologijų) riziką ir gerinti incidentų pranešimų procesą. Reglamentas taikomas bankams, draudimo bendrovėms, elektroninių pinigų ir mokėjimo įstaigoms, sutelktinio finansavimo paslaugų tiekėjams, investicinėms įmonėms ir kitiems finansų sektoriaus dalyviams.
DORA nustato griežtus reikalavimus, pagal kuriuos įmonės turi užtikrinti, kad galės atlaikyti, reaguoti ir atsistatyti po bet kokių IRT sutrikimų ir grėsmių. Reglamentas taikomas visoms ES valstybėms narėms ir apima IRT rizikos valdymą, incidentų pranešimus, operacinio atsparumo testavimą ir trečiųjų šalių paslaugų stebėseną.
Kaip DORA reglamento atitikties vertinimą ir įgyvendinimą atliekame mes?
„NRD Cyber Security“, dirbdama su finansų sektoriumi ir suprasdama jo specifinius poreikius bei iššūkius, yra patikimas partneris įgyvendinant DORA reglamentą, užtikrinant visišką atitiktį reguliaciniams reikalavimams bei taikant pažangiausius saugumo sprendimus.
DORA atitikties vertinimas ir įgyvendinimas susideda iš:
DORA reglamento atitikties vertinimo
IRT (informacinių ir ryšių technologijų) rizikos valdymo techninio standarto vertinimo
Rekomendacijų pateikimo ir jų įgyvendinimo
Nauda jūsų organizacijai
Atitiktis Lietuvos Banko reguliavimui ir teisinių rizikų mažinimas
Veiklos tęstinumo užtikrinimas
