Sikkerhed og Compliance
Vær proaktiv med DORA-overholdelse
Sikre overholdelse af EU's Digital Operational Resilience Act inden januar 2025 med VENZO's proaktive, fornuftige og proportionelle tilgang.
DORA vil øge den lovgivningsmæssige arbejdsbyrde for de fleste finansielle institutioner.
EU-Kommissionen introducerede Digital Operational Resilience Act (DORA) for at sætte en baseline for digital robusthed for finansielle enheder. Finansielle enheder skal overholde nye forpligtelser, herunder opretholde tredjeparts risikostyring samt sikre opdaterede rutiner for rapportering af hændelser. </p>
<p>Hvis du har brug for eller ønsker at sikre DORA-overholdelse, kan VENZO hjælpe med at udbygge dine nuværende sikkerhedskontroller, uanset dit udgangspunkt, ved at genbruge og gentænke nuværende kontroller for at hjælpe dig med at få DORA-kravene implementeret hurtigt og effektivt.
Vores tilgang til DORA i en nøddeskal
Vær proaktiv. Vær fornuftig. Vær proportional.
Definér din baseline for modenhed
Fastlæg det nuværende modenhedsniveau, og beslut dig for, hvilket modenhedsniveau du ønsker, at din organisation skal opnå, ved hjælp af en relevant ramme (ISO 2700x / CIS).
Gap-analyse og planlægning
Fastlæg det nuværende modenhedsniveau, og beslut dig for, hvilket modenhedsniveau du ønsker, at din organisation skal opnå.
Afhjælpning
Lukning af identificerede huller gennem oprettelse af relevant dokumentation og planlægning af organisatorisk implementering.
Proportional implementering
Organisatorisk implementering og forankring af opdaterede politikker, processer og procedurer - baseret på proportionalitetsprincippet (artikel 4 i DORA).
Få folk med om bord
Forankre opdaterede politikker, processer og sikkerhedsforanstaltninger i organisationen, så medarbejderne er fortrolige med regler og krav.
IKT-styring/overvågning
Design, tildel og fasthold ansvaret for udvikling og vedligeholdelse af din DORA-risikostyringsramme samt godkendelser, kontroller og gennemgange som supplement til f.eks. it-revisionsplaner.
Hvad er dine blinde vinkler? Hvad går du glip af? Hvor skal du begynde?
Relevante sektorer og industrier
DORA gælder for alle finansielle enheder, der er anført her. Enheder, der ikke er direkte nævnt under DORA, kan dog være involveret i en forsyningskæde med en enhed, der er omfattet, og kan derfor være forpligtet til at implementere nogle af eller alle kravene til DORA.
Finansielle enheder
Alle finansielle enheder - dvs. enhver virksomhed, der leverer finansielle tjenester, herunder:
- Banker/betalinger/udbydere af e-penge til eksempel.....
- Forsikringsudbydere / Forsikringsmæglere, genforsikringsmæglere og accessoriske forsikringsmæglere
- Kapitalmarkedsenheder
- Mæglere / Værdipapircentraler / Centrale modparter Clearingparter - for eksempel...
- Investeringsfirmaer
- Pensionskasser / institutioner for arbejdsmarkedsrelaterede pensioner
- Kreditinstitutter / Kreditvurderingsbureauer
- Handelspladser/handelsregistre
- Udbydere af kryptoaktiver, udstedere af kryptoaktiver, udstedere af tokens med aktivreference og udstedere af tokens med betydelig aktivreference
- Administrationsselskaber for alternative investeringsfonde
- Virksomheder inden for økonomistyring
Udbydere af ICT-tjenester
Enhver leverandør af kritiske ICT*-tjenester til finansielle enheder, herunder:
- Cloud-udbydere / SaaS / outsourcere
- Udbydere af software
- Kritiske uafhængige softwareleverandører og udbydere af systemintegration
- Leverandører af GRC/risikostyring
- Udbydere af svindelhåndtering
- Udbydere af penetrationstest
- Udbydere af samarbejdsværktøjer
- Udbydere af datalagring
- Udbydere af informationsstyringssystemer / CRM-løsninger / Administratorer af kritiske finansielle benchmarks
- Udbydere af betalingsløsninger
- Tredjepartsleverandører af ICT-tjenester
- Udbydere af datarapporteringstjenester
*) De europæiske tilsynsmyndigheder (ESA) vil udpege og årligt opdatere en liste over tredjepartsleverandører af IKT-tjenester, som de anser for at være kritiske for finansielle enheder.
VENZO kan vurdere og hjælpe med at implementere alle krav
DORA-krav
Risikostyring
Genbrug og genanvend eksisterende risikostyringsprocesser, men sørg for at have en proces til løbende risikoidentifikation og -reduktion ved hjælp af kontroller som BCP og DRP.
Rapportering af hændelser
Implementer processer for at sikre en konsekvent og integreret overvågning, håndtering og opfølgning af IKT-relaterede hændelser, herunder identifikation og udryddelse af de grundlæggende årsager.
Test af digital driftsikkerhed
Planlæg periodisk Vurderinger til identificere svagheder, Mangler og huller og implementering af korrigerende foranstaltninger til løse disse. Specifik Der skal tages hensyn til "Trussel-Led Pen Testning" (TLPT).
Overholdelse af kontrakter
Håndter ICT-tredjepartsrisiko i hele livscyklussen, fra kontraktindgåelse til opsigelse og stadier efter kontraktindgåelse.
Information og efterretning
Del information og samarbejd med andre organisationer for at øge bevidstheden. Udnyt det faktum, at DORA giver finansielle enheder mulighed for at udveksle oplysninger og efterretninger om cybertrusler.
IKT-styring/overvågning
Omfatter udformning, tildeling og opretholdelse af ansvar for udvikling og vedligeholdelse af DORA's risikostyringsramme, godkendelser, kontroller, revisionsplaner osv. Det er strengt taget ikke et DORA-krav, men det er nødvendigt for en vellykket implementering.
GRATIS DOWNLOAD
VENZO's DORA-checkliste
Spild ikke tid eller ressourcer på overimplementering. Vær proaktiv, vær fornuftig, og vær proportional i din tilgang til DORA.
Book en gratis 30-minutters strategisession med VENZO for at få mere at vide om vores tilgang til DORA, og hvad du skal gøre for at blive compliant.
VENZO’s sikkerheds- og compliance-tjenester tilbyder vores kunder en end-to-end tilgang til rådgivning, implementering og forankring af sikkerheds- og privatlivsinitiativer.
Klik på knappen for at finde en dag og et tidspunkt, der passer dig nu. Du kan til enhver tid aflyse eller flytte aftalen.
