DORA – Digital Operational Resilience Act

Provozní odolnost pro finanční sektor
Nařízení DORA (Digital Operational Resilience Act) je evropský regulační rámec, který od finančních institucí a jejich kritických dodavatelů IKT vyžaduje jednotný přístup k řízení provozní odolnosti, řízení rizik IKT, testování kontinuity a řízení dodavatelského řetězce.
Pomáháme finančním institucím splnit požadavky DORA – od vypracování dokumentace až po komplexní implementaci, testování a pravidelné reportování. Naše řešení jsou navržena tak, aby zajistila plnou regulační shodu a zároveň minimalizovala administrativní zátěž vaší organizace.
Kdo podléhá DORA?
DORA se vztahuje na široké spektrum finančních institucí, včetně:
- Investiční společnosti – brokeři, správci aktiv
- Platební instituce – včetně poskytovatelů platebních služeb
- Poskytovatelé služeb kryptoměn (CASP) – burzy, peněženky
- Pojistovny a zajišťovny – životní i neživotní pojištění
- Správcovské společnosti – podílové fondy, penzijní fondy
- Kolektivní investování – AIF (alternativní investiční fondy)
- Ústřední depozitáře cenných papírů (CSD)
- Centrální protistrany (CCP)
- Obchodní místa – burzy, MTF, OTF
- Ratingové agentury
- Poskytovatelé úvěrů – nebankovní úvěrové společnosti
- Instituce elektronických peněz
- Pojistní zprostředkovatelé (pokud nad určenou hranici)
Co získáte
- Plný soulad s nařízením DORA – včetně všech pilířů (řízení rizik IKT, reportování incidentů, testování, řízení dodavatelů, sdílení informací).
- Funkční systém řízení IKT rizik – procesy, politiky a kontroly implementované v praxi.
- Připravenost na testování kontinuity – včetně pokročilého testování TLPT (Threat-Led Penetration Testing) pro významné instituce.
- Efektivní řízení dodavatelů IKT – včetně registru smluv, hodnocení kritičnosti a dohledu nad dodavateli.
- Reportovací povinnost – procesy pro ohlašování incidentů IKT příslušným orgánům.
- Snížení regulačního rizika – minimalizace rizika pokut a sankcí ze strany dozorčích orgánů.
- Partnera pro dlouhodobou podporu – kontinuální pomoc při udržování a obnovování souladu s DORA.
NAŠE SLUŽBY
Získejte zkušeného odborníka na DORA a informační bezpečnost ve finančním sektoru bez nutnosti vytvářet interní pozici.
Služba zahrnuje:
- řízení celého programu souladu s DORA
- koordinaci implementace požadavků DORA napříč organizací
- správu a kontinuální zlepšování systému řízení IKT rizik
- dohled nad reportováním incidentů IKT
- komunikaci s dozorčími orgány (ČNB, ECB, ESAs)
- reportování vedení a představenstvu
Výhoda: Odborné know-how specifické pro finanční sektor a DORA bez nákladů na interního specialistu.
Připravíme kompletní dokumentaci potřebnou pro splnění požadavků nařízení DORA.
Dokumentace zahrnuje:
- politiku řízení IKT rizik
- rámec provozní odolnosti (Operational Resilience Framework)
- plán kontinuity IKT a Business Continuity Plan (BCP)
- politiku řízení dodavatelů IKT (TPRM)
- procesy ohlašování incidentů IKT
- metodiku testování kontinuity a TLPT
- registr smluv s dodavateli IKT
- politiku sdílení informací o hrozbách
Výstup: Dokumentace v souladu s požadavky DORA, připravená na regulační audit a dohled.
DORA a synergie s jinými standardy
Maximální efektivita díky integrovanému přístupu
Požadavky DORA se v mnoha oblastech překrývají s ISO/IEC 27001, ISO 22301 a NIS2. Organizace, které mají zavedené tyto standardy, získávají pevný základ pro splnění požadavků DORA.
Pomáháme propojovat požadavky:
- DORA
- ISO/IEC 27001 (ISMS)
- ISO 22301 (BCMS)
- NIS2
- GDPR
- TISAX
Výhoda: Jeden integrovaný systém namísto několika samostatných – méně administrativy, nižší náklady, lepší přehlednost a jednodušší plnění reportovacích povinností.
Proč si vybrat IOSEC
✅ Praktický přístup orientovaný na byznys a finanční sektor
✅ Zkušenosti s DORA, ISO 27001, ISO 22301, NIS2 a TISAX
✅ Individuální řešení pro každou organizaci
✅ Dlouhodobá odborná podpora včetně pravidelného přehodnocování souladu
✅ Jasná a srozumitelná doporučení
Naše zkušenosti
- 30+ projektů v oblasti regulační shody ve finančním sektoru
- 30+ implementací ISMS
- 30+ projektů řízení dodavatelů IKT
- 15+ let zkušeností v oblasti informační bezpečnosti a kontinuity
Jak postupujeme
- Úvodní konzultace – analýza vašich potřeb a rozsahu působnosti DORA
- GAP analýza – posouzení současného stavu oproti požadavkům DORA
- Návrh řešení – vypracování plánu implementace na míru
- Implementace – tvorba dokumentace, procesů a kontrol
- Testování a validace – ověření funkčnosti a připravenosti
- Podpora při auditu – asistence během regulačního auditu
- Dlouhodobá podpora – pravidelná aktualizace a přehodnocování