Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Zgodność z DORA

DORA dla podmiotów finansowych, wdrożona

Framework ryzyka ICT, rejestr dostawców, klasyfikacja incydentów, testy odporności i (gdzie wymagane) Threat-Led Penetration Testing. Pokrywamy wszystkie 5 filarów.

Dla kogo?

  • Banki i instytucje kredytowe
  • Instytucje płatnicze i pieniądza elektronicznego
  • Ubezpieczyciele i reasekuratorzy
  • Firmy inwestycyjne i zarządzający aktywami
  • Dostawcy usług krypto-aktywów
  • Kluczowi zewnętrzni dostawcy usług ICT
Co otrzymujesz

Rezultaty we wszystkich 5 filarach DORA

Framework zarządzania ryzykiem ICT

Filar 1: udokumentowany framework z governance, identyfikacją ryzyka, ochroną, wykrywaniem, reakcją i odtwarzaniem.

Klasyfikacja i raportowanie incydentów

Filar 2: macierz klasyfikacji, szablony raportowania i playbooki zgodne z terminami RTS.

Testy odporności operacyjnej

Filar 3: roczny program testów — oceny podatności, testy scenariuszowe i (dla podmiotów znaczących) TLPT co 3 lata.

Zarządzanie ryzykiem dostawców ICT

Filar 4: rejestr umów, ocena ryzyka koncentracji, strategie exit, obowiązkowe klauzule umowne.

Wymiana informacji

Filar 5: udział w sektorowych porozumieniach wymiany informacji, udokumentowany i zarządzany.

Briefing zarządu

Zarząd musi ponosić ostateczną odpowiedzialność za zarządzanie ryzykiem ICT. Briefujemy Twój zarząd i dokumentujemy nadzór.

Jak pracujemy

Wdrożenie DORA w 4 fazach

  1. 01

    Zakres i analiza luk

    Ocena proporcjonalności (nie wszystkie filary stosują się jednakowo), analiza luk wobec 5 filarów i właściwych RTS / ITS.

  2. 02

    Framework i polityki

    Framework ryzyka ICT, struktura governance, polityki, rejestr umów, klasyfikacja incydentów.

  3. 03

    Program testów

    Roczny plan testów odporności, scenariusze, upskilling wewnętrznego zespołu. Przygotowanie do TLPT, jeśli jesteście w zakresie.

  4. 04

    Utrzymanie i raportowanie

    Kwartalne przeglądy, aktualizacje umów, wsparcie przy raportowaniu incydentów, coroczna aktualizacja frameworka.

FAQ

Najczęstsze pytania

Kiedy obowiązuje DORA?
DORA obowiązuje od 17 stycznia 2025. Egzekwowanie i działania nadzorcze nabierają tempa.
Czy jesteśmy w zakresie?
20 kategorii podmiotów finansowych jest w zakresie — banki, ubezpieczyciele, firmy inwestycyjne, dostawcy krypto-aktywów i kluczowi zewnętrzni dostawcy ICT. Zakres określamy w pierwsze 30 minut.
Czym jest TLPT i czy go potrzebujemy?
Threat-Led Penetration Testing to test red-team zgodny z metodyką TIBER-EU, wymagany co 3 lata dla znaczących podmiotów finansowych. Dostarczamy testy kompatybilne z TLPT.
Jak DORA ma się do NIS2?
Dla podmiotów finansowych DORA jest lex specialis — zastępuje obowiązki NIS2 w obszarze ryzyka ICT. Pomagamy poruszać się w obu.
Co z naszymi krytycznymi dostawcami ICT?
Potrzebujecie rejestru, analizy ryzyka koncentracji, strategii exit i obowiązkowych klauzul umownych. Pomagamy aktualizować umowy i oceniać dostawców.

Zaplanuj swój program DORA

30-minutowa rozmowa — potwierdzamy zakres, proporcjonalność i proponujemy konkretny plan.

Umów konsultację Wróć do zgodności