DORA. Co warto wiedzieć? - K3System
Twoje ustawienia prywatności

Ochrona prywatności Użytkowników jest dla nas ważna, dlatego zaktualizowaliśmy Politykę Prywatności. Informujemy w niej o sposobie gromadzenia i wykorzystania danych osobowych oraz statystycznych, a także wykorzystywania plików cookies i innych technologii w ramach strony internetowej.
Nasza strona wykorzystuje pliki cookies w celu umożliwienia oraz usprawniania działania stron i poprawiania ich wydajności. Pliki cookies powiązane z serwisami społecznościowymi i treściami reklamowymi, należące do osób trzecich, umożliwiają korzystanie z funkcji społecznościowych i wyświetlanie spersonalizowanych treści reklamowych.
Ustawienia można w dowolnej chwili zmienić, przechodząc do „Ustawień prywatności” na dole strony.
Aby uzyskać szczegółowe informacje, zapoznaj się z Polityką ochrony prywatności i zasadami dotyczącymi plików cookies.


Pliki cookie związane z funkcjonalnością

Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony. Pomagają nam udoskonalać witrynę, przez co jest szybciej wczytywana oraz wykorzystuje mniej zasobów Twojego komputera zapamiętując wybrane preferencje. Wyłączenie tych plików może spowodować złe wyświetlanie strony.

Google Analytics

W celach statystycznych i analitycznych strona zbiera dane demograficzne (zakres wieku, geolokalizację, płeć) z ustawień Google. Więcej informacji:
www.policies.google.com/privacy/update?gl=pl#infocollect

Facebook Pixel

Pixel Facebooka daje możliwość wyświetlania reklam lepiej dostosowanych do zainteresowań użytkownika.
Więcej informacji:
www.facebook.com/policies/cookies/

Kod remarketingu - AdWords

Skrypt reklamowy AdWords, umożliwia wyświetlanie właściwych reklam, m.in. remarketingu, dzięki któremu możesz korzystać z ofert promocyjnych.
Więcej informacji: www.policies.google.com/technologies/types?hl=pL

SUMO

Aplikacja SUMO pozwala nam lepiej prezentować ofertę handlową oraz ułatwia komunikację z klientem.
Więcej informacji: www.sumo.com/tos

Więcej informacji

K3System Sp. z o.o. | ul. Kosmatki 70 | 03-982 Warszawa

e-mail: office@k3system.com.pl

 

DORA. Co trzeba wiedzieć?

2025.02

DORA. Co muszą wiedzieć działy IT w sektorze finansowym?

 


Nowe realia cyberbezpieczeństwa w UE

Od 17 stycznia 2025 roku obowiązuje w Unii Europejskiej Rozporządzenie DORA (Digital Operational Resilience Act) – kompleksowy akt prawny, który wprowadza jednolite standardy odporności cyfrowej dla instytucji finansowych oraz ich dostawców usług ICT. Dla zespołów IT oznacza to konieczność dostosowania infrastruktury, procedur i polityk bezpieczeństwa do nowych, rygorystycznych wymogów.

 

Kluczowe obowiązki działów IT wynikające z DORA

Zarządzanie ryzykiem ICT

Zespoły IT muszą wdrożyć systemy identyfikacji, oceny i zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi. Obejmuje to m.in. klasyfikację zasobów, analizę podatności, oraz wdrażanie mechanizmów kontroli.

Raportowanie incydentów

DORA nakłada obowiązek zgłaszania poważnych incydentów ICT do organów nadzorczych. Działy IT muszą wdrożyć systemy monitorowania i automatyzacji raportowania zgodne z określonymi progami istotności.

Testowanie odporności cyfrowej

Wymagane są regularne testy penetracyjne, symulacje ataków oraz oceny podatności systemów. Testy muszą być przeprowadzane przez certyfikowanych specjalistów lub zewnętrzne podmioty.

Zarządzanie dostawcami ICT

DORA wprowadza szczegółowe wymogi dotyczące umów z dostawcami usług ICT, w tym obowiązek określenia SLA, procedur awaryjnych i zasad nadzoru. Działy IT muszą współpracować z działami prawnymi i zakupowymi, by zapewnić zgodność z regulacjami.

 

Kogo dotyczy DORA?

Rozporządzenie obejmuje m.in.:

  • Banki i instytucje kredytowe

  • Firmy inwestycyjne

  • Zakłady ubezpieczeń

  • Fundusze emerytalne

  • Instytucje płatnicze

  • Dostawców usług ICT dla sektora finansowego

... oraz pośrednio wszystkie podmioty współpracujące, na które będą przenoszone regulacje rozporządzenia DORA.

 

Jak przygotować dział IT do zgodności z DORA?

  •  Audyt systemów ICT – ocena zgodności z wymaganiami DORA

  •  Aktualizacja polityk bezpieczeństwa – wdrożenie nowych procedur i dokumentacji

  •  Szkolenia zespołów IT – podniesienie kompetencji w zakresie cyberbezpieczeństwa i zgodności regulacyjnej

  •  Współpraca z dostawcami – renegocjacja umów i wdrożenie mechanizmów nadzoru

  •  Automatyzacja raportowania – wdrożenie narzędzi do monitorowania i zgłaszania incydentów

 

Podsumowanie

DORA to nie tylko regulacja – to nowy standard działania dla zespołów IT w sektorze finansowym. Wymaga strategicznego podejścia do zarządzania ryzykiem, bezpieczeństwa i współpracy z dostawcami. 

 

K3System specjalizuje się w dostarczaniu kompleksowych rozwiązań pod potrzeby klientów oraz organizowaniu szkoleń dotyczących Rozporządzenia DORA.
Przyjdź na nasze wydarzenia: Wydarzenia - K3System 

Nasze procesy i standardy świadczonych usług są potwierdzone już czterema certyfikatami ISO: ISO 9001, ISO 27001, ISO 27017 oraz ISO 27018. Zapoznaj się z naszym doświadczeniem.

Nie ryzykuj – zaufaj profesjonalistom i rozwijaj biznes na silnych fundamentów informatycznych! 

Przeczytaj więcej o naszej ofercie: https://k3system.com.pl/ 

 

wróć do listy »

Czytaj więcej

BaaS - jest dziś niezbędny!

Poznaj klucz do cyberodporności w 2025 roku.

 

czytaj więcej »
Tytuł Cohesity Ace dla inżyniera K3System

 Jarosław Mikienko z prestiżowym statusem eksperta Cohesity Ace 

czytaj więcej »
Certyfikowany Audytor w usługach K3System

Paweł Jedynak Certyfikowanym Audytorem wspierającym ofertę K3System

czytaj więcej »
  • 1