Cui se aplică
DORA se aplică băncilor, firmelor de investiții, asigurătorilor și reasigurătorilor, instituțiilor de plată, instituțiilor de monedă electronică, furnizorilor de servicii pe active criptografice, contraparților centrale, locurilor de tranzacționare, depozitarilor centrali de titluri și unei serii lungi de alte entități financiare, plus furnizorii lor critici de ICT.
Ce cere
- Articolul 9: cadru de management al riscului ICT cu identificare, protecție, detecție, răspuns și recuperare continue
- Articolul 13: testare de reziliență operațională digitală — inclusiv TLPT (threat-led penetration testing) pentru entități semnificative
- Articolul 17: managementul și raportarea incidentelor ICT
- Articolul 28: supravegherea furnizorilor terți critici de ICT
Cum ajutăm
- Exerciții TLPT rulate de ingineri red team senior cu metodologie aliniată TIBER
- Registru de risc ICT și management continuu al vulnerabilităților pe Centraleyezer
- Retainer IR cu template-uri de raportare aliniate DORA
- Program de evaluare de securitate a terților critici ICT