loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Biometria behawioralna
    • Device Fingerprinting
    • PureSecure
    • MobileSecure
  • Strefa wiedzy
    • Onepagery
    • Prezentacje
    • E-book
    • Webinary
    • Video
  • Aktualności
    • Blog
    • Teksty eksperckie
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Wiedza

Czym jest DORA, czyli Digital Operational Resilience Act

Pandemia COVID-19 przyniosła sporo zmian nie tylko w codziennym funkcjonowaniu społeczeństwa, ale także w podejściu do tematu cyberbezpieczeństwa. Gwałtowny wzrost liczby osób pracujących zdalnie, wzajemne powiązania w łańcuchu dostaw, a w końcu rosnąca presja związana z koniecznością digitalizacji organizacji skłania do podejmowania coraz szerszych działań w kierunku zapewnienia większego bezpieczeństwa na wypadek wystąpienia cyberataków. Jest to szczególnie istotne w sektorze finansowym, który w ostatnich latach narażony jest na wzrost liczby ataków cybernetycznych.

Digital Operational Resilience Act

Czym jest Digital Operational Resilience Act (DORA)?

W związku z licznymi zmianami technologicznymi zachodzącymi w sektorze finansowym, we wrześniu 2020 roku Komisja Europejska opracowała unijny pakiet przepisów dotyczących finansów cyfrowych. Obejmuje on m.in. projekt rozporządzenia związanego z operacyjną odpornością cyfrową sektora finansowego, tzw. DORA (Digital Operational Resilience Act).

Rozporządzenie to pozwala nie tylko na wypracowanie wspólnego podejścia państw członkowskich Unii Europejskiej do kwestii bezpieczeństwa usług finansowych, ale także na stworzenie silnych fundamentów dla bezpiecznego i odpornego na wszelkie zagrożenia cyfrowego sektora finansowego w UE. Prace Komisji Europejskiej mają wesprzeć działanie takich podmiotów finansowych jak m.in. instytucje płatnicze, kredytowe i pieniądza elektronicznego, a także firmy inwestycyjne czy też centralne depozyty papierów wartościowych. 

Dlaczego cyfrowa odporność operacyjna jest ważna?

Pod pojęciem cyfrowej odporności operacyjnej rozumieć należy zdolność podmiotu finansowego do zapewnienia ciągłości oraz utrzymania najwyższej jakości świadczonych usług w obliczu potencjalnych zagrożeń, które mogą wpływać na wdrożone technologie informatyczne oraz informacyjne. Co to dokładnie oznacza? Każdy podmiot finansowy, którego dotyczy rozporządzenie DORA, jest zobowiązany do systematycznego kontrolowania systemów i narzędzi informatycznych, z których korzysta, by zapewnić sobie i klientom najwyższy stopień bezpieczeństwa na wypadek zagrożenia cybernetycznego.

Obowiązkiem podmiotów finansowych jest przede wszystkim identyfikowanie źródeł potencjalnego cyberataku, wykrywanie podejrzanych operacji, raportowanie incydentów, a także wdrażanie strategii zapobiegania i przeciwdziałania zagrożeniom. Zastosowanie wszystkich tych metod umożliwia instytucjom zwiększenie odporności przed niebezpieczeństwem cybernetycznym, co docelowo ma przyczynić się do powstania powszechnej cyfrowej odporności operacyjnej w całym unijnym systemie finansowym.

Główne założenia DORA

W ramach projektu rozporządzenia DORA wyróżnia się 5 filarów, które mają na celu wzmocnić cyfrową odporność operacyjną wśród podmiotów finansowych. Wśród nich wymienia się:

  • zarządzanie ryzykiem ICT – organy zarządzające podmiotami finansowymi obarczone są odpowiedzialnością za zarządzanie ryzykiem związanym z technologią cyfrowo-informacyjną, a także jego monitoringiem, kontrolą i wykrywaniem wszelkich potencjalnie niebezpiecznych zdarzeń;
  • zgłaszanie incydentów teleinformatycznych – jakiekolwiek nieprawidłowości związane z wykorzystaniem nowych technologii powinny monitorowane, odpowiednio sklasyfikowane, a następnie zgłaszane zgodnie z procedurami opracowanymi przez Europejskie Urzędy Nadzoru;
  • cyfrowe testy odporności operacyjnej – podmioty finansowe mają obowiązek przeprowadzania okresowego przeglądu rozwiązań i systemów stosowanych w zakresie cyberbezpieczeństwa;
  • udostępnienie informacji i danych wywiadowczych – by zwiększyć skuteczność obrony cyfrowej odporności operacyjnej, podmioty finansowe są zobligowane do wymienienia się miedzy sobą informacjami na temat metod ochrony przed cyberatakami;
  • zarządzanie ryzykiem stron trzecich w zakresie ICT – w sytuacji, gdy dostawcy usług w chmurze (CSP) zostaną zaklasyfikowani przez system jako „krytyczni”, mają oni obowiązek przestrzegać przepisów określonych przez Europejskie Urzędy Nadzoru.

Prace nad rozporządzeniem DORA wciąż trwają. W połowie maja Rada UE osiągnęła wstępne porozumienie w tej sprawie, jednak ostateczna treść dokumentu nie została jeszcze opublikowana. Mimo to podmioty sektora finansowego już muszą przygotowywać się na duże zmiany w podejściu do tematu zarządzania cyberbezpieczeństwem. 

Oznacza to, że nasze rozwiązania, takie jak biometria behawioralna, PureSecure czy Device Fingerprinting, już za niedługo mogą stać się niezastąpionym wsparciem dla instytucji finansowych. Zachęcamy do zapoznania się z artykułami na blogu, które przybliżą sposób działania naszych rozwiązań.  


system rozpoznawania twarzy
System rozpoznawania twarzy - jak działa i czy można mu zaufać?
Poprzedni aktykuł
atak Man-in-the-Middle
Co to jest atak Man-in-the-Middle i na czym polega?
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Biometria behawioralna
Device Fingerprinting
PureSecure
MobileSecure
O nas
O grupie
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}