Dora to ujednolicenie przepisów i rekomendacji dla sektora finansowego w Europie w jedno scalone rozporządzenie. Istotą DORY jest spójność dla banków, funduszy emerytalnych, towarzystw ubezpieczeń oraz pośredników, dla firm zarządzających pieniądzem elektronicznym, dostawców usług kryptograficznych, papierów wartościowych, agencji ratingowych itd.
Nadzorowi mają podlegać również dostawcy usług ICT dla sektora finansowego.
Najważniejsze regulacje wymagane do spełnienia:
-Analiza ryzyka bezpieczeństwa środowiska ICT
-Zgłaszanie incydentów ICT
-Wykonywanie testów środowiska ICT opartych o ryzyka
-Audyty bezpieczeństwa środowiska ICT
-Prowadzenie cyklicznych testów podatności środowiska ICT
-Surowe kary za niedostosowanie ICT
Każda firma powinna dokonywać cyklicznie przeglądu swoich rozwiązań, wykonywać analizę ryzyka bezpieczeństwa środowiska ICT (tak jak co rok robimy przegląd stanu technicznego samochodu, wentylacji, klimatyzacji i stanu technicznego obiektu). Dbanie o bezpieczeństwo swojego środowiska IT powinno być nawykiem i mieć dopasowaną skalę do organizacji.
Pomagamy w realizacji powyższego.
Materiały źródłowe:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0595