Zvolte jazyk

DORA – Digital Operational Resilience Act

Alt Text

Provozní odolnost pro finanční sektor

Nařízení DORA (Digital Operational Resilience Act) je evropský regulační rámec, který od finančních institucí a jejich kritických dodavatelů IKT vyžaduje jednotný přístup k řízení provozní odolnosti, řízení rizik IKT, testování kontinuity a řízení dodavatelského řetězce.

Pomáháme finančním institucím splnit požadavky DORA – od vypracování dokumentace až po komplexní implementaci, testování a pravidelné reportování. Naše řešení jsou navržena tak, aby zajistila plnou regulační shodu a zároveň minimalizovala administrativní zátěž vaší organizace.

Kontaktujte nás

Kdo podléhá DORA?

DORA se vztahuje na široké spektrum finančních institucí, včetně:

  • Investiční společnosti – brokeři, správci aktiv
  • Platební instituce – včetně poskytovatelů platebních služeb
  • Poskytovatelé služeb kryptoměn (CASP) – burzy, peněženky
  • Pojistovny a zajišťovny – životní i neživotní pojištění
  • Správcovské společnosti – podílové fondy, penzijní fondy
  • Kolektivní investování – AIF (alternativní investiční fondy)
  • Ústřední depozitáře cenných papírů (CSD)
  • Centrální protistrany (CCP)
  • Obchodní místa – burzy, MTF, OTF
  • Ratingové agentury
  • Poskytovatelé úvěrů – nebankovní úvěrové společnosti
  • Instituce elektronických peněz
  • Pojistní zprostředkovatelé (pokud nad určenou hranici)

Co získáte

  • Plný soulad s nařízením DORA – včetně všech pilířů (řízení rizik IKT, reportování incidentů, testování, řízení dodavatelů, sdílení informací).
  • Funkční systém řízení IKT rizik – procesy, politiky a kontroly implementované v praxi.
  • Připravenost na testování kontinuity – včetně pokročilého testování TLPT (Threat-Led Penetration Testing) pro významné instituce.
  • Efektivní řízení dodavatelů IKT – včetně registru smluv, hodnocení kritičnosti a dohledu nad dodavateli.
  • Reportovací povinnost – procesy pro ohlašování incidentů IKT příslušným orgánům.
  • Snížení regulačního rizika – minimalizace rizika pokut a sankcí ze strany dozorčích orgánů.
  • Partnera pro dlouhodobou podporu – kontinuální pomoc při udržování a obnovování souladu s DORA.

NAŠE SLUŽBY

Získejte zkušeného odborníka na DORA a informační bezpečnost ve finančním sektoru bez nutnosti vytvářet interní pozici.

Služba zahrnuje:

  • řízení celého programu souladu s DORA
  • koordinaci implementace požadavků DORA napříč organizací
  • správu a kontinuální zlepšování systému řízení IKT rizik
  • dohled nad reportováním incidentů IKT
  • komunikaci s dozorčími orgány (ČNB, ECB, ESAs)
  • reportování vedení a představenstvu

Výhoda: Odborné know-how specifické pro finanční sektor a DORA bez nákladů na interního specialistu.

Připravíme kompletní dokumentaci potřebnou pro splnění požadavků nařízení DORA.

Dokumentace zahrnuje:

  • politiku řízení IKT rizik
  • rámec provozní odolnosti (Operational Resilience Framework)
  • plán kontinuity IKT a Business Continuity Plan (BCP)
  • politiku řízení dodavatelů IKT (TPRM)
  • procesy ohlašování incidentů IKT
  • metodiku testování kontinuity a TLPT
  • registr smluv s dodavateli IKT
  • politiku sdílení informací o hrozbách

Výstup: Dokumentace v souladu s požadavky DORA, připravená na regulační audit a dohled.

DORA a synergie s jinými standardy

Maximální efektivita díky integrovanému přístupu

Požadavky DORA se v mnoha oblastech překrývají s ISO/IEC 27001, ISO 22301 a NIS2. Organizace, které mají zavedené tyto standardy, získávají pevný základ pro splnění požadavků DORA.

Pomáháme propojovat požadavky:

  • DORA
  • ISO/IEC 27001 (ISMS)
  • ISO 22301 (BCMS)
  • NIS2
  • GDPR
  • TISAX

Výhoda: Jeden integrovaný systém namísto několika samostatných – méně administrativy, nižší náklady, lepší přehlednost a jednodušší plnění reportovacích povinností.

Proč si vybrat IOSEC

✅ Praktický přístup orientovaný na byznys a finanční sektor
✅ Zkušenosti s DORA, ISO 27001, ISO 22301, NIS2 a TISAX
✅ Individuální řešení pro každou organizaci
✅ Dlouhodobá odborná podpora včetně pravidelného přehodnocování souladu
✅ Jasná a srozumitelná doporučení

Naše zkušenosti

  • 30+ projektů v oblasti regulační shody ve finančním sektoru
  • 30+ implementací ISMS
  • 30+ projektů řízení dodavatelů IKT
  • 15+ let zkušeností v oblasti informační bezpečnosti a kontinuity

Jak postupujeme

  1. Úvodní konzultace – analýza vašich potřeb a rozsahu působnosti DORA
  2. GAP analýza – posouzení současného stavu oproti požadavkům DORA
  3. Návrh řešení – vypracování plánu implementace na míru
  4. Implementace – tvorba dokumentace, procesů a kontrol
  5. Testování a validace – ověření funkčnosti a připravenosti
  6. Podpora při auditu – asistence během regulačního auditu
  7. Dlouhodobá podpora – pravidelná aktualizace a přehodnocování