תקן אבטחת מידע
ISO 27001
DORA עמידות דיגיטלית של האיחוד האירופאי
(Digital Operational Resilience Act) DORA היא רגולציה של האיחוד האירופי המיועדת לארגונים פיננסיים, כגון בנקים, חברות ביטוח ובתי השקעות הפועלים באיחוד האירופאי או שמספקים שירותים לגופים פיננסים באיחוד. הרגולציה נכנסה לאכיפה מינואר 2025 והיא מחייבת את הארגונים הפיננסים לעמוד בסטנדרטים של עמידות טכנולוגית וסייבר.
מי מחויב בתקנות ?
DORA חלה על מגוון רחב של גופים פיננסיים, כולל:
בנקים וחברות אשראי
חברות ביטוח ופנסיה
בורסות
חברות לניהול נכסים וקרנות השקעה
חברות דירוג אשראי
גופים המספקים שירותי תשלומים ופלטפורמות מסחר ושוקי הון
ספקי שירותי טכנולוגיה פיננסית (FinTech) המספקים שירותים למוסדות אירופיים
חברות טכנולוגיה שמספקות שירותים למוסדות פיננסיים – כולל שירותי ענן, סייבר ותשתיות IT – יהיו כפופות גם הן לחלק מהדרישות של DORA.
תהליך העמידה בתקנות DORA
1. מיפוי מאגרי המידע של הארגון.
2. הכנת סקר פערים עפ"י מה שקיים בארגון אל מול מה שנדרש בתקנות.
3. בניית תוכנית עבודה בהתאם לסקר הפערים.
4. מעקב וסיוע בתיקון הפערים.
5. הטמעת תכנית המשכיות עסקית: הקמת מסגרת להתמודדות עם תקלות ואירועי סייבר.
6. הכנת נהלים ומסמכי מדיניות.