Kybernetické útoky jako povinnost, finanční instituce musí pravidelně provádět simulace

24 března, 2025

Digitální transformace finančního sektoru přináší zvýšená rizika spojená s kybernetickými hrozbami a incidenty v oblasti informačních a komunikačních technologií (ICT). Evropská unie přijala nařízení DORA (Digital Operational Resilience Act), které vstoupilo v platnost v lednu 2023 a jehož cílem je posílit digitální provozní odolnost finančních institucí napříč členskými státy EU.

Nařízení DORA stanovuje jednotné požadavky na řízení rizik ICT, testování digitální odolnosti, reporting incidentů a dohled nad poskytovateli ICT služeb třetích stran. Finanční instituce v České republice, včetně bank, pojišťoven, investičních společností a dalších subjektů, musí nyní přizpůsobit své interní procesy a systémy těmto novým pravidlům.

Jedním z klíčových požadavků DORA je zavedení robustního rámce řízení rizik ICT. Instituce musí identifikovat, hodnotit a řídit rizika spojená s ICT systémy a službami, včetně rizik vyplývajících ze spolupráce s externími poskytovateli. Důraz je kladen na pravidelné aktualizace bezpečnostních politik a postupů, jasné vymezení odpovědností a pravidelné školení zaměstnanců. Finanční instituce musí rovněž zajistit, aby jejich vedení mělo dostatečné znalosti a informace pro efektivní rozhodování v oblasti ICT rizik.

DORA vyžaduje pravidelné provádění testů, které simulují reálné kybernetické útoky a jiné incidenty. Cílem těchto testů je ověřit schopnost institucí rychle reagovat, minimalizovat dopady incidentů a obnovit provoz. Pro větší instituce jsou povinné pokročilé penetrační testy (tzv. Threat-Led Penetration Testing – TLPT), které simulují sofistikované útoky a umožňují identifikovat slabá místa v ICT systémech.

Reporting incidentů je další součástí nařízení DORA. Finanční instituce musí zavést efektivní mechanismy pro detekci, evidenci a hlášení incidentů příslušným orgánům. Incidenty s významným dopadem musí být hlášeny bez zbytečného odkladu, nejpozději však do 24 hodin od jejich zjištění. Tato povinnost vyžaduje jasné interní postupy a odpovědnosti, aby bylo možné zajistit rychlou a přesnou komunikaci s regulátory.

Pro úspěšnou implementaci DORA v českých finančních institucích je zapotřebí, aby instituce provedly důkladnou analýzu současného stavu svých ICT systémů a procesů, identifikovaly mezery vůči požadavkům nařízení a stanovily jasný plán implementace. Doporučuje se také úzká spolupráce s Českou národní bankou (ČNB), která je odpovědná za dohled nad dodržováním pravidel DORA v České republice.

Zdroj: eGOVERNMENT.NEWS

Zdroj: B2B NETWORK NEWS

Nová vozidla INSID mají kontrolní techniku, která odhaluje přestupky na dálku

Inspekce silniční dopravy (INSID) bude při kontrolách využívat nová moderní vozidla. Celkem 21 mobilních expertních jednotek bude vybaveno technologiemi, které umožní důslednější kontrolu porušování předpisů

Číst dále »

1 května, 2025

Partnerství podporuje zavádění autonomních vozových parků ve velkém měřítku

Společnost Applied EV, poskytovatel technologie autonomních vozidel, a společnost Oxa, průkopník v oblasti samořídicího softwaru, oznámily strategické partnerství, které má pomoci umožnit komerční nasazení autonomních

Číst dále »

1 května, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom