Състояние от 100 млн. долара: Децата, които забогатяха чрез YouTube (ВИДЕО)
Само на 12 години Райън Каджи вече е постигнал слава и успех
От днес започват да прилагат DORA: Какви са изискванията за институциите?
Киберсигурност
Защо е необходим законът?
Строгите нови разпоредби на Европейския съюз, изискващи от банките да укрепят своите системи за киберсигурност, официално влизат в сила от днес - 17 януари 2025 г. CNBC съобщава, че много от фирмите не са готови да посрещнат DORA - какъв е новия регламент и какви регулации трябва да очакваме?
- DORA официално влиза в сила от днес - 17 януари 2025 г.
- Новият закон изисква както фирмите за финансови услуги, така и техните доставчици на технологии да засилят устойчивостта на своите ИТ системи
Какво е DORA?
-
БГ Бизнес 3 мин.По примера на Хърватия: В социалните мрежи у нас се организира бойкот на магазините -
Съдържание от партньори 4 мин.Пластмасовите опаковки и предизвикателствата пред устойчивото развитие -
Корпоративни истории 3 мин.Инвеститори от Spotify и Google DeepMind финансират стартъп на Мартин Вечев -
БГ Бизнес 2 мин.Изтеглят бензиностанциите "Газпром" от България и Румъния -
Свят 2 мин.Безплатни самолетни билети: Гръцкият бизнес в помощ на хората на Санторини -
Свят 2 мин.Заради високи цени: Откраднаха 100 хил. яйца от хранителен магазин -
Топ 5 6 мин.Шест неща, които ще станат по-скъпи за американците след митата на Тръмп
-
БГ Бизнес 3 мин.По примера на Хърватия: В социалните мрежи у нас се организира бойкот на магазините -
Съдържание от партньори 4 мин.Пластмасовите опаковки и предизвикателствата пред устойчивото развитие -
Корпоративни истории 3 мин.Инвеститори от Spotify и Google DeepMind финансират стартъп на Мартин Вечев -
БГ Бизнес 2 мин.Изтеглят бензиностанциите "Газпром" от България и Румъния -
Свят 2 мин.Безплатни самолетни билети: Гръцкият бизнес в помощ на хората на Санторини -
Свят 2 мин.Заради високи цени: Откраднаха 100 хил. яйца от хранителен магазин -
Топ 5 6 мин.Шест неща, които ще станат по-скъпи за американците след митата на Тръмп
Разгледай онлайн нашите промоционални брошури
Цените са валидни за периода на акцията или до изчерпване на наличностите. Всички цени са в лева с включен ДДС.
Снимка:
iStock
DORA e абревиатура на Digital Operational Resilience Act или на български Регламент за дигитална оперативна устойчивост. Този регламент на Европейския съюз има за цел да засили киберсигурността на банките, застрахователните компании и инвестиционните посредници. По този начин ще се гарантира, че финансовият сектор в Европа е в състояние да остане устойчив в случай на трусове.
DORA въвежда правила, свързани с оперативната устойчивост за финансовия сектор, приложими към 20 различни вида финансови субекти и доставчици на информационни и комуникационни технологии (ИКТ) от трети страни.
Според Съвета на ЕС трябва да бъдат взети мерки срещу „постоянно нарастващите рискове от кибератаки“ и други смущения в областта на ИКТ. Тези изисквания са еднакви във всички държави членки на ЕС. Основната цел е да се предотвратят киберзаплахите.
Основни изисквания на регламента
1. Управление на риска в областта на ИКТ
Всяка финансова институция е задължена да въведе ясна рамка за управление на риска. Това включва редовен преглед на системите за сигурност, планове за непрекъснатост на дейността и стратегии за справяне с инциденти. Важен акцент е поставен върху редовното тестване на системите чрез симулации на атаки.
2. Докладване на инциденти
DORA изисква инцидентите с ИКТ да бъдат своевременно идентифицирани, управлявани и докладвани. Това ще се извършва чрез единен европейски портал, който ще позволява на националните и европейските органи да реагират координирано.
3. Контрол върху трети страни доставчици
Финансовите субекти ще трябва да водят регистър на всички договори с доставчици на ИКТ услуги и да гарантират, че тези доставчици отговарят на определени стандарти за сигурност. Това включва и редовна оценка на риска от прекомерна зависимост от един доставчик.
4. Тестване на устойчивостта
Организациите са задължени да провеждат редовни тестове на оперативната си устойчивост, включително симулации на кибератаки. За критичните функции това ще се случва поне веднъж на три години.
Защо е необходим законът DORA?
Снимка:
iStock
С развитието на технологиите, финансовият сектор е все по-зависим от технологиите и технологичните компании за предоставяне на финансови услуги. ИКТ рисковете могат да доведат до прекъсване на финансовите услуги, предлагани през границите. Това от своя страна може да окаже въздействие върху други компании, сектори и дори върху останалата част от икономиката, което подчертава значението на цифровата оперативна устойчивост на финансовия сектор.
Тук влиза в действие Законът за дигитална оперативна устойчивост или DORA.
Кой е засегнат?
Регламентът засяга банки, застрахователни компании, инвестиционни посредници, доставчици на криптоуслуги, както и трети страни доставчици на ИКТ услуги. Важно е да се отбележи, че някои малки и микро предприятия са изключени от част от изискванията, за да се избегне прекомерна административна тежест.
Какво следва?
DORA въвежда нов стандарт за киберсигурност и устойчивост във финансовия сектор. За бизнеса това означава повече инвестиции в технологии, обучение и контрол на доставчиците. За потребителите – по-голяма сигурност на услугите и по-малък риск от финансови смущения.
Последвайте businessnovinite.bg в INSTAGRAM
