Pasirengimo Europos Parlamento ir Tarybos reglamentui dėl skaitmeninės veiklos atsparumo finansų sektoriuje (DORA) paslaugos

2023 m. sausio 16 d. įsigaliojo ir 2025 m. sausio 17 d. pradedamas taikyti reglamentas (ES) 2020/0266 dėl skaitmeninės veiklos atsparumo finansų sektoriuje  (toliau – DORA reglamentas). DORA reglamentas nustato vienodus tinklų ir informacinių sistemų saugumo reikalavimus ES finansų sektoriaus subjektams – bankams, investicinėms įmonėms, draudimo įmonėms, kredito įstaigoms ir kt. (toliau – Organizacijos).

Šios į DORA reglamento taikymo sritį patenkančios organizacijos privalo imtis tinkamų ir proporcingų saugumo priemonių, siekdami užtikrinti veiklos procesus, privalo valdyti tinklų ir informacinių sistemų saugumui kylančias rizikas ir incidentus bei atlikti skaitmeninės veiklos atsparumo testavimus.

Organizacijos DORA reglamento reikalavimų įgyvendinimui gali pasirengti savarankiškai arba pasinaudoti mūsų teikiama paslauga – Pasirengimo Europos Parlamento ir Tarybos reglamentui dėl skaitmeninės veiklos atsparumo finansų sektoriuje (DORA) paslauga.

• Atliekame atitikties DORA reglamento reikalavimams vertinimą ir parengiame neatitikčių šalinimo planą
• Parengiame arba koreguojame organizacijų informacijos ir kibernetinio saugumo valdymą reglamentuojančius vidaus teisės aktus (politikas, tvarkas, procedūras) pagal DORA reglamento reikalavimus
• Parengiame arba koreguojame organizacijos sutarties šabloną su IRT paslaugas teikiančiomis trečiosiomis šalimis
• Atliekame tinklų ir informacinių sistemų rizikų vertinimą, parengiame rizikų valdymo priemonių planą
• Atliekame technologinio pažeidžiamumo vertinimą
• Organizuojame organizacijos darbuotojų supažindinimą su DORA reglamento reikalavimais
• Atliekame skaitmeninės veiklos atsparumo testavimą
• Konsultuojame dėl būtinų veiklų atlikimo, pasiruošimo DORA direktyvos įgyvendinimui

• Parengta atitikties DORA reglamento vertinimo ataskaita ir neatitikčių šalinimo planas
• Parengti arba pakoreguoti organizacijos informacijos ir kibernetinio saugumo valdymą reglamentuojantys vidaus teisės aktai (politikos, tvarkos, procedūros) pagal DORA reglamento reikalavimus
• Parengtas organizacijos sutarties šablonas su IRT paslaugas teikiančiomis trečiosiomis šalimis
• Parengta tinklų ir informacinių sistemų rizikų vertinimo ataskaita ir rizikų valdymo priemonių planas
• Parengta technologinio pažeidžiamumo vertinimo ataskaita ir rekomenduojamų veiksmų planas
• Parengta DORA reglamento mokymų medžiaga ir supažindinti organizacijos darbuotojai
• Parengta skaitmeninės veiklos atsparumo testavimo ataskaita
• Suteiktos konsultacijos pasiruošimo DORA reglamento įgyvendinimo metu

• Užtikrintas organizacijų veiklos procesų saugumas
• Darbuotojai supažindinti su DORA reglamento reikalavimams
• Nustatytos ir laiku pašalintos technologinio pažeidžiamumo spragos
• Ištestuotas ir įvertintas skaitmeninės veiklos atsparumas
• Užtikrinta atitiktis DORA reglamento reikalavimams