DORA Atitikties Paslaugos

DORA atitikties paslaugos ES finansų sektoriui, padedančios organizacijoms pasirengti Skaitmeninės veiklos atsparumo finansų sektoriuje reglamento DORA, Reglamento ES 2022 2554, reikalavimams.
Sužinoti daugiauSusisiekti su mūsų komanda
Gabrielius Vinciūnas
Informacijos saugumo vadovas
Paulius Užkurėlis
Verslo plėtros vadovas

DORA atitikties paslaugų pasiūlymai

DORA atitikties vertinimas

Nepriklausomas vertinimas, padedantis nustatyti esamą pasirengimo lygį pagal DORA reikalavimus ir identifikuoti, ką reikia įgyvendinti iki reglamento taikymo.
ICT politikų, standartų ir planų peržiūra pagal DORA reikalavimus.
Sistemų, procesų ir ICT rizikos kontrolės vertinimas.
Spragų nustatymas ICT rizikos valdymo ir veiklos atsparumo srityse.
Aiškus atitikties planas su reikalingais pakeitimais ir tolimesniais žingsniais.
Rezultatas:
Nepriklausomas vertinimas ir aiškus veiksmų planas finansų sektoriaus organizacijoms atitikties spragoms uždaryti.
Užsisakyti paslaugą

DORA reikalavimų įgyvendinimas

Praktinė pagalba įgyvendinant organizacinius ir techninius DORA reikalavimus bei kuriant tvarią veiklos atsparumo sistemą.
Reikalingų DORA politikų ir dokumentacijos parengimas.
Informacijos saugumo valdymo sistemos ISMS sukūrimas ir suderinimas.
Veiklos tęstinumo, incidentų valdymo ir krizių valdymo sistemos.
ICT turto valdymas, klasifikavimas ir atsakomybių nustatymas.
Atsarginių kopijų, atkūrimo ir atsparumo procesai pagal reguliavimo lūkesčius.
Rezultatas:
Visapusiška DORA atitiktis su ateičiai parengta ISMS sistema, užtikrinančia veiklos atsparumą.
Užsisakyti paslaugą

CISO DORA atitikčiai

Lanksti prieiga prie aukšto lygio saugumo vadovo kompetencijos, užtikrinanti nuolatinę pagalbą siekiant DORA atitikties.
Strateginė priežiūra ir atitikties planas pagal DORA ir susijusius reglamentus.
Nuolatinės ICT rizikos ir atsparumo konsultacijos vadovybės lygmeniu.
Reguliarus rizikų raportavimas ir aiški komunikacija vadovybei.
Pagalba auditų metu ir bendraujant su priežiūros institucijomis.
Lankstus ekspertų valandų modelis skirtingiems saugumo poreikiams.
Rezultatas:
Pagal poreikį teikiama saugumo vadovų kompetencija, užtikrinanti tvarią atitiktį ir veiklos atsparumą.
Užsisakyti paslaugą

Kam taikomas DORA?

Finansų sektoriaus subjektai

Bankai ir kreditų įstaigos
Mokėjimų įstaigos ir elektroninių pinigų įstaigos
Draudimo bendrovės
Investicinės įmonės
Kriptoturto paslaugų teikėjai

IRT paslaugų teikėjai finansų sektoriui

Mokėjimų apdorojimo paslaugų teikėjai
Pagrindinių bankinių sistemų tiekėjai
SaaS sprendimų tiekėjai
Debesijos ir prieglobos paslaugų teikėjai

DORA įgyvendinimo procesas

01

DORA pasirengimo vertinimas

Pradedame nuo DORA atitikties vertinimo, kad nustatytume, kaip esamas ICT rizikos valdymas, politikos ir kontrolės priemonės atitinka reglamentinius reikalavimus. Atliekama brandos analizė ir spragų vertinimas, išryškinant sritis, kurias reikia stiprinti ir kur pirmiausia sutelkti dėmesį.
02

Korekcinių veiksmų planavimas ir veiksmų planas

Vertinimo rezultatai susiejami su DORA reikalavimais ir paverčiami aiškiu, realistišku veiksmų planu, kuriame numatyti būtini veiksmai, prioritetai ir įgyvendinimo terminai.
03

DORA kontrolės priemonių įgyvendinimas

Padedame įgyvendinti sutartas organizacines ir technines kontrolės priemones nuo pradžios iki pabaigos, įskaitant ISMS diegimą, ICT turto valdymą ir atsakomybių nustatymą, incidentų valdymą, atkūrimo po sutrikimų sprendimus ir veiklos tęstinumo planavimą.

04

Nuolatinė DORA atitiktis

Teikdami CISO paslaugas DORA atitikčiai, užtikriname nuolatinę pagalbą organizacijoms, kad jos išlaikytų atitiktį kintant rizikoms, sistemoms ir reguliaciniams lūkesčiams. Tai apima nuolatinę rizikų stebėseną, kontrolės priemonių veiksmingumo peržiūras bei pagalbą rengiant ataskaitas ir bendraujant su priežiūros institucijomis prireikus.

Kodėl Baltic Amadeus

Prioritetas atitikčiai.

Sertifikuoti ekspertai.

Aukščiausio lygio saugumo kompetencija.

Sertifikatai

CISA Certified Information Systems Auditor logo with a red circular design.
CISA
Certification mark for TÜV Thüringen with a red checkmark and a red mask symbol.
ISO 27001
CISSP certification badge with white text on a green rounded square background.
CISSP
CISM Certified Information Security Manager logo with green circular design and blue text.
CISM
Peržiūrėti visus sertifikatus

DUK

How much does DORA compliance support typically cost?

It depends on where you are starting from. Some organisations only need a short readiness review, while others need help with implementation or ongoing support. We usually start by understanding your setup and then suggest a scope that fits your needs and budget.

Kaip DORA susijęs su TIS2 ir ISO 27001?

Šie reglamentai ir standartai apima panašias sritis, tačiau nėra tapatūs. DORA yra privalomas reglamentas ES finansų sektoriui. TIS2 taikomas platesniam organizacijų ratui, o ISO 27001 yra savanoriškas standartas. Jei jau dirbate pagal NIS2 ar ISO 27001, dalis reikalavimų gali būti įgyvendinta, tačiau DORA nustato ir papildomus įpareigojimus.

Kokie yra pagrindiniai DORA atitikties reikalavimai?

DORA tikslas yra padėti ES finansų organizacijoms išlikti veikiančioms sutrikimų metu. Reglamentas nustato aiškius reikalavimus ICT rizikos valdymui, incidentų pranešimui, veiklos tęstinumui ir atkūrimui, atsparumo testavimui bei kritinių ICT tiekėjų priežiūrai.

Susijusios paslaugos

Įsilaužimų testavimo paslaugos

CISO paslaugos

MiCA atitikties paslaugos

TIS2 (NIS2) atitikties paslaugos

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

+370 52 780 400
info@balticamadeus.com

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.