Lista niezbędnych dokumentów do wdrożenia DORA
Przykłady dokumentów wymaganych przez rozporządzenie DORA
Rozporządzenie DORA narzuca szereg nowych obowiązków w zakresie operacyjnej odporności cyfrowej dla podmiotów sektora finansowego w Unii Europejskiej. Wymaga ono opracowania różnych rodzajów dokumentów dotyczących zarządzania ryzykiem operacyjnym, testowania cyfrowej odporności operacyjnej, zarządzania ryzykiem stron trzecich w branży ICT oraz wymiany informacji. Oto rodzaje dokumentów wymagane przez Rozporządzenie DORA:
Zarządzanie ryzykiem operacyjnym
- Polityka zarządzania ryzykiem ICT zgodnie z wymogami rozporządzenia
- Specjalne strategie, w tym polityka ciągłości działania, plany audytów wewnętrznych i zewnętrznych, strategie odporności cybernetycznej
- Testowanie cyfrowej odporności operacyjnej
Testy planu ciągłości działania
- Testy penetracyjne symulujące atak cybernetyczny
- Testy awarii systemów ICT
Zarządzanie ryzykiem stron trzecich w branży ICT
- Wymiana informacji
Identyfikacja, przegląd i dostosowanie umów dotyczących korzystania z zewnętrznych dostawców usług ICT
- Procedury dotyczące wymiany informacji, w tym rodzajów informacji i metod ich wymiany, a także procedur postępowania w przypadku naruszenia bezpieczeństwa
Przepisy te mają na celu zwiększenie odporności sektora finansowego UE na cyberataki oraz zakłócenia związane z technologiami ICT, a także chronić klientów przed negatywnymi skutkami incydentów związanych z ICT.
Ramy zarządzania ryzykiem składają się z 18 dokumentów strategicznych
Polityki, rejestry, sprawozdania i programy, których jest 18 – zawierają w sobie wiele elementów składowych, żeby zapanować nad całością ram zarządzania ryzykiem trzeba wiedzieć co w czym się zawiera.
Przygotowany przez nas materiał wdrożeniowy, możesz wydrukować i odznaczać, które polityki masz już opracowane. Możesz prześledzić ile jeszcze nowych dokumentów wymaga przygotowania.