A Lei de Resiliência Operacional Digital (DORA) é um regulamento da UE que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025.
O objetivo é fortalecer a segurança de TI de entidades financeiras, como bancos, seguradoras e empresas de investimento, e garantir que o setor financeiro na Europa seja capaz de permanecer resiliente no caso de uma interrupção operacional grave.
A DORA traz a harmonização das regras relativas à resiliência operacional para o setor financeiro, aplicando-se a 20 tipos diferentes de entidades financeiras e provedores de serviços terceirizados de TIC.
Gestão de risco de TIC - Princípios e requisitos da estrutura de gestão de riscos de TIC
Monitoramento de provedores de risco terceirizados - Principais disposições contratuais
Teste de resiliência operacional digital - Testes básicos e avançados
Incidentes relacionados com TIC - Requisitos gerais
Compartilhamento de informações - Troca de informações e inteligência sobre ameaças cibernéticas
Supervisão de provedores terceirizados críticos - Estrutura de supervisão para provedores terceirizados de TIC críticos
Informação retirada de: https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en
Sem comentários:
Enviar um comentário