Pomůžeme vám naplnit požadavky evropského nařízení DORA
Firmám ve finančním sektoru a jejich dodavatelům pomáháme splnit požadavky evropského nařízení DORA, které je platné od 17. 1. 2025. Naším cílem je přinést co nejlepší řešení vzhledem k velikosti a sektoru vaší firmy, aby efektivně naplnila požadavky a zároveň zvýšila úroveň kybernetické bezpečnosti.
Zajistíme vám vše potřebné:
- připravíme smluvní a procesní dokumentaci,
- zavedeme bezpečnostní procesy,
- zvýšíme úroveň IT zabezpečení a
- pomůžeme s reportingem na ČNB, včetně asistence při auditu.
Začínáme workshopem zdarma, kde si vysvětlíme, co přesně musí vaše firma splňovat oproti aktuálnímu stavu, aby dokázala úspěšně projít auditem či získat licenci.
.png){kind=logo}
Proč SELECOS jako jediný dodavatel na DORA?
Garance splnění auditu
Za svoji práci plně ručíme. Pokud neprojdete auditem z důvodu našeho pochybení, vše opravíme na vlastní náklady.
20 let zkušeností
Se zajištěním informační a kybernetické bezpečnosti a prevencí kybernetických útoků máme přes 20 let zkušeností, v problematice se orientujeme po všech stránkách.
Ucelené řešení
Není potřeba shánět x dodavatelů, s námi máte vše od dokumentace, implementace technických řešení, monitoringu až po školení zaměstnanců a asistenci při auditu.
Zjištění aktuálního stavu zdarma
Na vstupním workshopu zdarma vám uděláme situační analýzu, díky které zjistíme případné nedostatky oproti požadavkům nařízení a navrhneme další postup.
Co je DORA a týká se i vaší firmy?
DORA (Digital Operational Resilience Act) je evropské nařízení, které stanovuje požadavky na kybernetickou bezpečnost napříč celou Evropou. Cílem je, aby finanční instituce a jejich dodavatelé byli schopni odolat kybernetickým útokům, technickým poruchám a dalším digitálním hrozbám. Koho se týká?
- Banky,
- poskytovatelé platebních karet,
- investiční firmy a fondy,
- penzijní fondy,
- pojišťovny,
- zprostředkovatelé úvěrů,
- crowdfundingové společnosti,
- obchodníci s kryptoaktivy
- a další finanční instituce.
A POZOR! DORA se vztahuje i na všechny dodavatele těchto institucí, a to zejména v rámci ICT:
- datová centra,
- poskytovatelé klíčových IT systémů
- a poskytovatelé služeb, které mohou ohrozit kybernetickou bezpečnost.
DORA umožňuje i přímou kontrolu dozorových orgánů (ČNB). Za porušení hrozí sankce do výše 2 % ročního obratu vaší firmy nebo až do výše 1 milionu eur pro jednotlivce. Sankce může ČNB vymáhat od začátku roku 2025, přičemž plnění DORA musíte prokázat až 24 měsíců zpětně od data kontroly.
Příběhy našich klientů
Jak probíhá daná služba?
Vstupní workshop
Zdarma vám provedeme analýzu současného stavu oproti požadavkům nZKB dle směrnice NIS2 a případné nedostatky srozumitelně vysvětlíme. Poté připravíme plán realizace.
Kompletní realizace
Zajistíme vám vše potřebné: připravíme smluvní a procesní dokumentaci, zavedeme bezpečnostní procesy a zvýšíme úroveň IT zabezpečení.
Provoz
Aby vše fungovalo dlouhodobě a vy jste se nemuseli o nic starat, kontinuálně vám pomáháme řídit kybernetickou bezpečnost a monitorovat IT infrastrukturu z pohledu bezpečnosti.
Součinnost při auditu
V rámci auditu od NÚKIB vám pomůžeme obhájit realizovaná bezpečnostní opatření. Pokud by byly nalezeny nedostatky způsobené naší vinou, vše opravíme na naše náklady.
Jak vám pomůžeme splnit legislativní požadavky DORA?
Nejdříve vás seznámíme s problematikou nařízení DORA a jeho požadavky. Poté zjistíme váš skutečný stav kyberbezpečnosti, provedeme porovnání a srozumitelně vysvětlíme případné nedostatky. Všechny tyto části jsou zcela zdarma.
Pokud zjistíme nedostatky, navrhneme řešení a plán opatření, která jsou nutná pro soulad s nařízením DORA. V SELECOS umíme zajistit vše včetně právní podpory ohledně smluv (vašich i dodavatelských), aktualizace firemních procesů, tvorbu bezpečnostní dokumentace a zvýšení IT bezpečnosti v rámci implementace technických opatření.
Celý proces zvládneme i projektově odřídit, takže jsou náklady na implementaci DORA časově i finančně efektivnější a transparentnější. Naším cílem není jen to, abyste splnili všechny legislativní požadavky, ale abychom reálně posílili vaši informační a kybernetickou bezpečnost za co nejnižší náklady.
Často kladené dotazy
Pokud je vaše organizace aktérem na finančním trhu jako například: banky, pojišťovny, investiční společnosti, platební instituce, obchodníci s kryptoaktivy, ratingové agentury nebo jako dodavatel ICT služeb, a to bez ohledu na velikost firmy – na rozdíl od NIS2 se DORA vztahuje na všechny subjekty v daném sektoru.
Plnění požadavků bude kontrolováno pomocí auditů od ČNB a pokuty mohou dosáhnout až 10 mil. eur nebo 5 % ročního obratu. V některých případech až 1 % z průměrného denního celosvětového obratu. Při opakovaném porušení hrozí i odebrání licence.
Nařízení vstoupilo v platnost 16. ledna 2023, ale povinnosti se uplatňují od 17. ledna 2025. Od tohoto data musí být všechny požadavky implementovány
- Řízení ICT rizik: zavést komplexní rámec pro identifikaci, hodnocení a mitigaci rizik.
- Hlášení incidentů: povinnost hlásit významné ICT incidenty na ČNB.
- Testování odolnosti: pravidelné auditování, penetrační testy, simulace kyberútoků.
- Řízení třetích stran: smluvní zajištění a řízení bezpečnosti dodavatelů.
V rámci našeho vstupního workshopu zdarma s vámi uděláme gap analýzu a společně zjistíme, jaké požadavky již a plníte a jaké nikoliv
Typicky 3–12 měsíců, a to v závislosti na velikosti organizace a současné úrovně kybernetické bezpečnosti. Každopádně i po zavedení je nutné systém řízení bezpečnosti informaci kontinuálně udržovat a zlepšovat, není to tedy „jednorázová akce“.
Některé instituce mohou být pod nařízením DORA a současně novým Zákonem o kybernetické bezpečnosti a musí plnit požadavky obou uvedených. V rámci překryvů jednotlivých oblastí má přednost DORA (například. řízení rizik).
Chcete splnit požadavky DORA nebo domluvit úvodní schůzku k vysvětlení problematiky?
Ozveme se do 24 h.
Zjištění aktuálního stavu oproti DORA zdarma
Garance splnění auditu
SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5
