Evropské nařízení DORA
Jste aktérem na finančních trzích nebo dodáváte služby či produkty společnostem v tomto odvětví? Pak se nařízení DORA týká i vás. Od roku 2025 bude po vás vyžadované, abyste splňovali jeho předpisy a zabezpečili svou firmu proti kybernetickým hrozbám.
Implementace DORA trvá obvykle 6–9 měsíců, ale není třeba panikařit. Pomůžeme vám se zorientovat v chaosu všech požadavků. Společně najdeme způsob, jak vyhovíte všem předpisům a zároveň lépe zabezpečíte svoje systémy, aniž by vás to zruinovalo.
Začněte nezávazně workshopem zdarma, kde si v klidu probereme, co DORA znamená konkrétně pro vás a jak se vyhnete pokutám do výše 2 % ročního obratu vaší firmy.
Proč chtít implementaci DORA právě od nás?
Fyzická kontrola
20+ let
zkušeností
Komplexní řešení
Mezinárodní působnost
Co je Digital Operational Resilience Act a týká se i vaší firmy?
DORA (Digital Operational Resilience Act) je evropské nařízení, které zavádí komplexní standardizovaný rámec procesů a standardů v oblasti digitální odolnosti, tj. obrany vůči kybernetickým útokům. Týká se všech finančních institucí, spadají sem tedy:
- banky,
- poskytovatelé platebních karet,
- investiční firmy a fondy,
- penzijní fondy,
- pojišťovny,
- zprostředkovatelé úvěrů
- a další finanční instituce.
DORA se vztahuje i všechny dodavatele těchto institucí, a to zejména v rámci ICT:
- datová centra,
- poskytovatelé klíčových IT systémů
- a poskytovatelé služeb, které mohou ohrozit kybernetickou bezpečnost.
DORA umožňuje i přímou kontrolu dozorových orgánů (ČNB). Za porušení hrozí sankce do výše 2 % ročního obratu vaší firmy nebo až do výše 1 milionu € pro jednotlivce. Sankce může ČNB vymáhat od začátku roku 2025, přičemž plnění DORA musíte prokázat až 24 měsíců zpětně od data kontroly.
Jak probíhá daná služba?
Workshop pro management
Na úvodním workshopu pořádaném zdarma vám celou problematiku DORA srozumitelně vysvětlíme.
Kompletní realizace
V rámci implementace DORA zajistíme kompletně vše procesně, technicky i legislativně – od gap analýzy přes analýzu rizik až po nasazení procesní bezpečnosti a technických opatření.
Provoz
Pro získání zvýšené odolnosti vaší vnitřní sítě a systémů vám zajistíme outsourcing rolí (manažer a architekt kybernetické bezpečnosti) i nasazení SIEM a SOC.
Audit
Zajistíme audit společně s ČNB. Pokud by byly v rámci auditu zjištěné nějaké nedostatky, vše odstraníme na naše vlastní náklady.
Jak vám pomůžeme s DORA a s plněním legislativních požadavků?
Zdarma vás seznámíme s problematikou nařízení DORA na úvodním workshopu. Ve vaší firmě provedeme gap analýzu a analýzu rizik. Na jejich základě vás seznámíme s konečnou cenou implementace DORA.
Pokud se rozhodnete pro spolupráci s námi, zajistíme pro vás kompletně vše: navrhneme zavádění potřebných opatření, aktualizaci firemních procesů, tvorbu bezpečnostní dokumentace i případné dovybavení technickými prostředky. Postupujeme takto:
- Provedeme analýzu rizik, na základě které vytvoříme realizační plán a navrhneme konkrétní opatření.
- Implementujeme navrhovaná opatření z pohledu procesů i technologií.
- Sestavíme strategii řízení rizik třetích stran a zanalyzujeme současný stav z pohledu bezpečnosti i práva.
- Zajistíme monitoring (pomocí služeb SIEM a SOC) a řešení incidentů vč. zajištění výměny informací s ČNB.
- Otestujeme prostředí vůči cyber hrozbám na základě analýzy rizik.
Celým procesem vás provedeme a vše projektově odřídíme, aby vás implementace DORA stála co nejméně prostředků i času. Naším cílem není jen to, abyste splnili všechny legislativní požadavky, ale abychom reálně posílili vaši informační a kybernetickou bezpečnost za co nejnižší náklady.
Jak vám pomůžeme s minimalizací rizik a se zajištěním kybernetické bezpečnosti?
Vše zařídíme komplexně a na míru přímo vaší firmě. Naším prvním krokem je vždy důkladný bezpečnostní audit, který odhalí skutečný stav vaší kybernetické bezpečnosti. Proč potřebujete bezpečnostní audit?
- Odhalí skryté hrozby – identifikujeme zranitelnosti ve vašich systémech, o kterých jste možná ani nevěděli.
- Prověří připravenost – zjistíme, jak dokážete čelit kybernetickým útokům a phishingovým kampaním.
- Zajistí soulad s legislativou – ověříme, zda splňujete požadavky norem jako NIS2 a dalších regulací.
- Optimalizuje náklady – na základě auditu navrhneme řešení, která efektivně zvýší vaši kyberbezpečnost bez zbytečných výdajů.
- Poskytne základ pro strategii – výsledky auditu slouží jako odrazový můstek pro vytvoření komplexní strategie kybernetické bezpečnosti.
Na základě auditu navrhneme a implementujeme bezpečnostní opatření šitá na míru vašim potřebám. Zavedeme pokročilé technologie a nastavíme procesy, pravidla i bezpečnostní politiky.
Nechte si udělat bezpečnostní audit ještě dnes a udělejte první krok k robustní kybernetické bezpečnosti vaší firmy.
Co vaše zaměstnance o IT bezpečnosti naučíme?
Naše školení zahrnují všechny důležité oblasti kybernetické bezpečnosti a vždy je přizpůsobíme konkrétním potřebám vaší firmy. Zaměstnanci se naučí, jak:
- identifikovat phishingové útoky, podezřelé odkazy a další podvodné praktiky,
- bezpečně nakládat s citlivými firemními informacemi,
- používat silná hesla a vícefaktorové ověřování,
- dodržovat zásady kybernetické bezpečnosti – školení bude zaměřené i na bezpečné chování na internetu při práci a používání firemních systémů.
V rámci našeho plánu zvyšování povědomí o kybernetické bezpečnosti (User Security Awareness Plan) doporučujeme firmám implementovat kontinuální přístup ke vzdělávání zaměstnanců. Tento plán zahrnuje pravidelné testování a školení vždy na základě aktuálních kybernetických hrozeb.
Beyond Advice:
Crafting security
Máte zájem o nezávaznou konzultaci nebo máte dotaz? Kontaktujte nás.
Nechte nám na sebe kontakt a společně najdeme to nejlepší řešení.
Ozveme se do 24 h.
Nezávazná nabídka zdarma.
Termín i obsah školení vám přizpůsobíme.
Ozveme se do 24 h.
Úvodní workshop zdarma.
Garance splnění auditů.
SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5
