DORA felkészítő megoldások

2023. január 16-án hatályba lépett a DORA rendelet, amely biztosítja a pénzügyi szektor kibertámadásokkal szembeni nagyobb ellenállóképességét. A rendelet harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági szabályait, hogy súlyos működési zavarok esetén is reziliens tudjon maradni. 

Ha egyszerűen szeretnénk értelmezni, akkor azt mondhatjuk, hogy a DORA vonatkozni fog a pénzügyi szervezetekre – ami részben igaz. A rendelettervezet 20 pontban részletezi, hogy mit értünk pénzügyi szervezet alatt, azonban a jogszabály hatálya kiterjed a harmadik félnek minősülő IKT szolgáltatókra is. Ez magában foglalja a digitális és adatszolgáltatást nyújtó vállalkozásokat (például felhőszolgáltatókat, szoftverszolgáltatókat, adatközpontokat), akik szerződéses kapcsolatban állnak a pénzügyi szervezetekkel. Így tehát jóval szélesebb körben érvényesül a rendelet, és ezeknek az IKT szolgáltatóknak is meg kell felelniük az előírásoknak.

A DORA egységes kiberbiztonsági előírásokat öt fő területen szabályozza:

• Vezető testületek, vezetők irányítási követelményei.
• ICT kockázatkezelés követelményei.
• Digitális működési reziliencia tesztelés.
• Külső szolgáltatók kockázatainak kezelése, szerződések és felügyelet.
• Információmegosztás.

A Digitális Működési Reziliencia Rendelet (DORA) komoly hatást gyakorolhat a pénzintézetek és az IT-szolgáltatók életére és hasonló fontossággal bírhat, mint a GDPR. Ennek eredményeként jelentős felkészülést igényelhet a részükről az új szabályozásnak való megfelelés.

A rendelet már hatályba lépett, de 2025. január 17-étől kell alkalmazni; az elkövetkező időszak az előkészületek jegyében telik az érintett szervezetek számára.

A vezetőkkel szembeni elvárásaiban is támogatjuk, hogy tájékozottak legyenek a szervezet külső szolgáltatókkal kötött szerződéseiről, a biztonsági eseményekről, azok kezeléséről, és rendszeres képzésben részesüljenek az ICT kockázatokkal kapcsolatos ismereteik és készségeik fejlesztésére.

A rendelet alapjána pénzügyi szervezet üzleti igényeivel, méretével, tevékenysége jellegével arányos kockázatkezelési keretrendszer kialakítását elvégezzük és a Magyar Nemzeti Bank (MNB) ajánlásaiból már jól ismert IT biztonsági stratégiát, kiberbiztonsági szabályzatokat, eljárásokat, protokollokat és eszközöket megfelelő minőségűre alakítjuk. 

Ebben a felkészülési időszakban is tudunk már támogatást és megoldásokat nyújtani a cége számára olyan szakemberekkel, akik nem csupán a jelenlegi jogszabályi elvárások tekintetében rendelkeznek alapos tudással, de ismerik a DORA rendelet célját és részletszabályozásait is.