O que é o DORA e quais os seus principais pilares?
EU Directive 2022/2554
O Digital Operational Resilience Act - DORA, formalmente conhecido como Regulamento (UE) 2022/2554, foi adotado pelo Parlamento Europeu e pelo Conselho em 14 de dezembro de 2022. Este regulamento visa reforçar a resiliência operacional digital do setor financeiro na União Europeia. Aborda os riscos crescentes associados às tecnologias da informação e da comunicação (TIC) e assegura que as entidades financeiras possam resistir, reagir e recuperar de todos os tipos de perturbações e ameaças relacionadas com as TIC, com base em 4 pilares principais:
- Resiliência digital do setor financeiro
- Gestão de Riscos (incluindo terceiros)
- Gestão de Incidentes
- Cooperação e Intercâmbio
Os 4 princípios do DORA
Comunicação
- Comunicação com a autoridade nacional competente
- Colaboração setorial na partilha de ameaças e práticas de gestão de segurança da informação e cibersegurança
- Colaboração setorial na partilha de ameaças e práticas de gestão de segurança da informação e cibersegurança
Gestão de Risco
- Inventariação de ativos e sistemas críticos, incluindo dependentes de terceiras partes
- Análise de risco aos ativos e sistemas críticos, incluind dependentes de terceiras partes
- Análise de risco aos ativos e sistemas críticos, incluind dependentes de terceiras partes
PESI & Resiliência
- Plano Estratégico de Segurança de Informação da Organização
- Continuidade de Negócios e Recuperação Tecnológica
- Monitorizar, Detetar e Responder
- Continuidade de Negócios e Recuperação Tecnológica
- Monitorizar, Detetar e Responder
Gestão de Incidentes / Ameaças e Reporte
- Plataforma de Notificação de Incidentes de Cibersegurança (PNIC)
- Relatório Anual de Segurança com atividades realizadas, histórico de incidentes e recomendações de Melhorias
- Relatório Anual de Segurança com atividades realizadas, histórico de incidentes e recomendações de Melhorias
Serviço de Consultoria DORA da Crowe
Ajudamos a sua Organização a preparar-se para as exigências do DORA
Matriz de Governance e Conformidade para o DORA
Serviços GRC (Governance, Risk & Compliance)
- Metodologia de Gestão de Risco
- Políticas, Processos e Procedimentos de Segurança da Informação
- Privacidades e Dados Pessoais
- Continuidade de Negócio
- Auditoria, Formação e Sensibilização
- Melhoria Contínua
- Políticas, Processos e Procedimentos de Segurança da Informação
- Privacidades e Dados Pessoais
- Continuidade de Negócio
- Auditoria, Formação e Sensibilização
- Melhoria Contínua
Serviços IST (Information Security Technology)
- Aconselhamento sobre o alinhamento das TIC com a Gestão da Segurança da Informação
- Análise e Gestão de Vulnerabilidades e de Incidentes
- Estratégia de integração das TIC
- Gestão de Deteção e Respostas
- Análise e Gestão de Vulnerabilidades e de Incidentes
- Estratégia de integração das TIC
- Gestão de Deteção e Respostas
A nossa Metodologia
Planear
- Avaliação;
- Gap Analysis;
- Auditoria
Executar
- Roadmap Deployment
Verificar
- Monitorização;
- Gestão e Manutenção
Agir
- Ações corretivas;
- Uniformização
Temos ao seu dispor uma equipa formada por profissionais altamente qualificados e experientes nas áreas em que operam.
Luís Lobo e Silva
Associate Partner de Segurança da Informação
Advisory