Informacijos ir kibernetinio saugumo valdymas

Atitikties DORA reglamente nustatytiems tinklų ir informacinių sistemų saugumo reikalavimams vertinimo paslaugos

Paslauga

įsigaliojo ir pradedamas taikyti reglamentas (ES) 2020/0266 dėl skaitmeninės veiklos atsparumo finansų sektoriuje (toliau – DORA reglamentas). DORA reglamentas nustato vienodus tinklų ir informacinių sistemų saugumo reikalavimus ES finansų sektoriaus subjektams – bankams, investicinėms įmonėms, draudimo įmonėms, kredito įstaigoms ir kt. (toliau – Organizacijos).

Šios į DORA reglamento taikymo sritį patenkančios organizacijos turi imtis tinkamų ir proporcingų saugumo priemonių, siekdami užtikrinti veiklos procesus, taip pat privalo valdyti tinklų ir informacinių sistemų saugumui kylančias rizikas ir incidentus bei atlikti skaitmeninės veiklos atsparumo testavimus.

Organizacijos privalo įgyvendinti kylančioms rizikoms sumažinti reikiamas technines ir organizacines informacinių ir ryšių technologijų ir saugumo rizikos valdymo priemones. Tinkamai neįgyvendinus DORA reikalavimų, organizacijai gali būti panaikinta licencija užsiimti finansine veikla, o esant asmens duomenų saugumo pažeidimui pagal Bendrojo duomenų apsaugos reglamento (BDAR) nuostatas gali būti skiriamos administracinės baudos, kurios gali siekti iki 2 – 4% ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 00020 000 000 eurų.

Organizacijos DORA reglamento reikalavimų įgyvendinimui gali pasirengti savarankiškai arba pasinaudoti mūsų teikiama paslauga – Pasirengimo Europos Parlamento ir Tarybos reglamentui dėl skaitmeninės veiklos atsparumo finansų sektoriuje (DORA) paslauga.

Eiga

  • Surenkame ir įvertiname surinktus įrodymus ir informaciją
  • Identifikuojame nustatytas neatitiktis Reikalavimams
  • Parengiame rekomendacijas neatitiktims šalinti

Rezultatas

  • Parengta ataskaita. Parengta atitikties įvertinimo ataskaita, kurioje detalizuojamos, atitikties vertinimo metu, nustatytos neatitiktys Reikalavimams
  • Parengtos rekomendacijos. Parengtos rekomendacijos, atitikties vertinimo metu, nustatytoms neatitiktims pašalinti

Nauda

  • Laiku nustatytos ir pašalintos neatitiktys
  • Užtikrinta atitiktis DORA reglamente nustatytiems tinklų ir informacinių sistemų saugumo reikalavimams

Kontaktinis asmuo

Ernestas Lipnickas
Mob. +370 (605) 44 444
E. paštas: ernestas.lipnickas@adwisery.eu