×

Despre DORA

Fiți pregătiți pentru cerințele DORA și protejați afacerea dvs. de riscurile cibernetice!

Mediul financiar este tot mai conectat și dependent de tehnologie iar riscurile cibernetice sunt o realitate tot mai prezentă. Începând cu 17 ianuarie 2025, instituțiile financiare din Uniunea Europeană, dar și furnizorii de servicii IT trebuie să aplice și să respecte regulamentul DORA - noul standard de reziliență operațională digitală.

De ce DORA?

DORA este mai mult decât o reglementare. Este o barieră de protecție împotriva amenințărilor cibernetice și a organizării operaționale necorespunzătoare.

Cui se aplică DORA?

20 de tipuri de entități financiare și furnizori de servicii TIC sunt obligate să aplice prevederile DORA.

Obligații conform DORA

Managementul riscurilor IT, monitorizarea și raportarea incidentelor, teste de reziliență, audit și conformitate, evaluarea furnizorilor terți.

Care sunt obligațiile pentru entitățile financiare conform DORA?

Managementul riscurilor IT

Instituțiile financiare trebuie să implementeze politici și proceduri pentru gestionarea riscurilor legate de tehnologiile informației.

Monitorizarea si raportarea incidentelor

Trebuie să existe mecanisme de monitorizare și raportare a incidentelor legate de securitatea cibernetică.

Teste de reziliență

Instituțiile sunt obligate să desfășoare teste de reziliență operațională digitală, inclusiv teste de penetrare și scenarii de atac cibernetic.

Audit și conformitate

Instituțiile financiare trebuie să fie pregătite pentru auditurile interne și externe legate de riscurile IT și securitatea cibernetică.

Furnizori terți critici

Companiile trebuie să evalueze și să gestioneze riscurile asociate cu furnizorii terți de servicii IT (inclusiv furnizorii cloud).

Serviciile de Consultanță TROVITO pentru entitățile financiare care trebuie să respecte reglementările DORA

Echipa noastră de experți în procese, guvernanță, riscuri operaționale și securitate cibernetică îți oferă soluții personalizate pentru a te asigura că afacerea ta nu doar respectă DORA, ci și este și cu un pas înaintea riscurilor operaționale și IT.


Consultanță pentru Implementare DORA

Evaluarea proceselor

Evaluarea proceselor operaționale, a sistemului de guvernanță, a riscurilor IT, a managementului schimbărilor și proiectelor, a nivelurilor de servicii furnizate de partenerii TIC si a infrastructurii actuale, interne sau externalizate: asigurăm servicii de evaluare pentru a identifica modul de organizare, procedurare, operare și vulnerabilitățile din infrastructura IT a companiilor financiare, sau a terților parteneri și conformitatea lor cu cerințele DORA.

Dezvoltarea unui plan de reziliență digitală

Oferim consultanță pentru dezvoltarea și implementarea strategiilor, politicilor și procedurilor de management al proceselor și riscurilor IT, asigurându-vă că acestea sunt în conformitate cu cerințele DORA.

Evaluarea riscurilor furnizorilor terți

Sprijin pentru evaluarea riscurilor asociate furnizorilor terți de servicii IT și pentru crearea unor politici de monitorizare și audit al acestora.



Teste de Securitate și Reziliență Operatională

Teste de penetrare (Penetration Testing)

Teste de penetrare pentru a evalua nivelul de securitate al infrastructurii IT, simulând atacuri cibernetice reale.

Teste de reziliență la incidente

Organizarea de teste de stres și simulări de incidente pentru a evalua reziliența sistemelor și a procedurilor de răspuns la incidente.

Red Teaming

Oferim servicii de testare în care echipa Red Team simulează atacuri pentru a testa capacitatea de apărare a organizației.



Audit și Evaluare de Conformitate

Audit intern și extern de securitate IT

Realizăm audituri pentru a evalua conformitatea cu DORA și alte reglementări relevante. Aceste audituri pot include revizuirea procedurilor de securitate, controalele accesului la date și evaluarea politicilor de backup și recuperare a datelor.

Evaluare continuă a conformității

Oferim servicii de monitorizare continuă pentru a asigura că organizația rămâne conformă pe măsură ce reglementările și amenințările evoluează.



Monitorizare și Raportare a Incidentelor Cibernetice

Implementarea unui sistem de detectare a incidentelor

Oferim soluții pentru monitorizarea permanentă a sistemelor IT, identificarea amenințărilor și raportarea incidentelor cibernetice.

Pregătire pentru raportare către autorități

Oferim consultanță privind conformitatea raportării incidentelor IT către autoritățile relevante în conformitate cu cerințele DORA.



Training și Conștientizare

Training pentru angajați și echipe IT

Organizăm sesiuni de training pentru a educa echipele interne despre practicile de securitate cibernetică și conformitatea cu DORA.

Simulări de incidente și atacuri cibernetice

Organizăm simulări pentru a pregăti personalul în gestionarea unor incidente reale, inclusiv răspuns rapid și limitarea daunelor.

Întrebări frecvente

Ce este DORA?

DORA este un cadru de reglementare care asigură că instituțiile financiare din UE pot face față perturbărilor IT și amenințărilor cibernetice.


Cui se aplică DORA?

DORA se aplică băncilor, companiilor de asigurări, firmelor de investiții, companiilor fintech, și furnizorilor lor critici de servicii IT.


Cum vă poate ajuta TROVITO?

Oferim servicii complete de consultanță pentru a vă ajuta să respectați cerințele DORA, inclusiv evaluări de risc și teste de reziliență.


Când intră în vigoare DORA?

DORA va fi aplicată din 17 ianuarie 2025, dar companiile trebuie să înceapă pregătirile cât mai curând.


Care sunt penalitățile pentru neconformitate?

Neconformitatea poate duce la amenzi mari și afectarea reputației, motiv pentru care respectarea DORA este esențială.