DORA

DORA (Digital Operational Resilience Act) — Regulation (EU) 2022/2554 — это нормативный акт Европейского Союза, который устанавливает единые требования к операционной устойчивости финансовых организаций в условиях цифровой трансформации. Основная цель DORA — обеспечить устойчивость финансового сектора к киберугрозам, ИТ-сбоям и другим операционным рискам.

DORA применяется к широкому кругу финансовых организаций, включая банки, страховые компании, платежные системы, криптоактивовые сервисы, инвестиционные фирмы и другие субъекты финансового рынка. Также стандарт затрагивает поставщиков ИТ-услуг, которые работают с финансовыми организациями (например, облачные провайдеры).

Наша методика проведения оценки на соответствие требованиям DORA основывается на следующих ключевых аспектах:

• Комплексный подход. В рамках оценки наша команда охватывает все области, описанные в Акте (ИТ-риски, кибербезопасность, управление инцидентами, тестирование на устойчивость, управление сторонними рисками)
• Использование передовых практик. В рамках оценки наши аудиторы опираются на применение международных стандартов и фреймворков, таких как ISO 27001, NIST, COBIT.
• Взаимодействие с регуляторами. Наша команда регулярно собирает обратную связь по результатам проведенных оценок от регуляторов и Заказчиков. В рамках работы с регуляторами появляется понимание требований надзорных органов и их ожиданий.

Финансовые организации, действующие на территории Европейского Союза, обязаны предоставлять отчеты регуляторам о своей операционной устойчивости и инцидентах. В случае несоблюдения требований DORA регулятор может накладывать значительный штрафы и вводить другие санкции в отношении Организации.