DORA dla instytucji finansowych – wsparcie wdrożenia

Czym jest DORA?

DORA (Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej ustanawiające jednolite zasady zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi (ICT) dla sektora finansowego. Celem regulacji jest zwiększenie operacyjnej odporności cyfrowej organizacji poprzez wdrożenie skutecznych mechanizmów zapobiegania incydentom, reagowania na zagrożenia oraz utrzymania ciągłości działania.

Rozporządzenie określa wymagania dotyczące zarządzania ryzykiem ICT, raportowania incydentów, testowania odporności cyfrowej oraz nadzoru nad dostawcami usług ICT. DORA ma zapewnić, że instytucje finansowe będą zdolne do bezpiecznego świadczenia usług nawet w przypadku awarii systemów, cyberataków lub innych zakłóceń.

Dostosowanie organizacji do wymagań DORA wymaga nie tylko wdrożenia odpowiednich procedur i dokumentacji, ale również regularnej oceny ryzyka, monitorowania zagrożeń oraz doskonalenia systemu zarządzania bezpieczeństwem informacji.

Kogo dotyczy rozporządzenie DORA?

Rozporządzenie DORA ma zastosowanie do szerokiego grona podmiotów działających w sektorze finansowym oraz przedsiębiorstw świadczących usługi wspierające funkcjonowanie instytucji finansowych. Celem regulacji jest zapewnienie jednolitego poziomu operacyjnej odporności cyfrowej w całym sektorze oraz ograniczenie ryzyka wynikającego z incydentów cyberbezpieczeństwa i awarii systemów ICT.

Obowiązki wynikające z DORA obejmują między innymi:

banki komercyjne i spółdzielcze,
Spółdzielcze Kasy Oszczędnościowo-Kredytowe (SKOK-i),
firmy inwestycyjne i domy maklerskie,
zakłady ubezpieczeń i reasekuracji,
instytucje płatnicze oraz instytucje pieniądza elektronicznego,
fundusze inwestycyjne oraz podmioty zarządzające aktywami,
giełdy i infrastruktury rynku finansowego,
podmioty świadczące usługi finansowe w modelu fintech,
kluczowych zewnętrznych dostawców usług ICT, w tym dostawców usług chmurowych, centrów danych, usług outsourcingowych oraz oprogramowania wykorzystywanego przez sektor finansowy.

Zakres obowiązków może różnić się w zależności od rodzaju prowadzonej działalności, wielkości organizacji oraz poziomu ryzyka związanego z wykorzystywanymi technologiami informacyjno-komunikacyjnymi. Wszystkie podmioty objęte DORA powinny jednak wdrożyć odpowiednie procesy zarządzania ryzykiem ICT, monitorowania incydentów, testowania odporności cyfrowej oraz nadzoru nad dostawcami usług technologicznych.

Jakie wymagania wprowadza DORA?

Rozporządzenie DORA wprowadza kompleksowe wymagania dotyczące zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi (ICT). Organizacje objęte regulacją muszą wdrożyć odpowiednie procesy, procedury i środki bezpieczeństwa, które zapewnią odporność na cyberzagrożenia oraz zdolność do utrzymania ciągłości świadczenia usług finansowych.

Zarządzanie ryzykiem ICT

Podstawowym wymaganiem DORA jest stworzenie skutecznego systemu zarządzania ryzykiem ICT. Organizacje powinny identyfikować zagrożenia, oceniać podatności oraz wdrażać środki ograniczające ryzyko związane z infrastrukturą IT, aplikacjami, sieciami i przetwarzanymi danymi. Proces ten powinien być stale monitorowany i regularnie aktualizowany.

Zarządzanie incydentami

DORA zobowiązuje organizacje do wdrożenia procedur umożliwiających szybkie wykrywanie, analizowanie, klasyfikowanie oraz usuwanie incydentów związanych z bezpieczeństwem ICT. Ważnym elementem jest także dokumentowanie zdarzeń, analiza ich przyczyn oraz wdrażanie działań zapobiegających podobnym incydentom w przyszłości.

Testowanie odporności cyfrowej

Instytucje objęte DORA powinny regularnie weryfikować skuteczność stosowanych zabezpieczeń poprzez testy odporności cyfrowej. Mogą one obejmować m.in. testy podatności, skanowanie systemów, ćwiczenia związane z reagowaniem na incydenty oraz – w przypadku wybranych podmiotów – zaawansowane testy penetracyjne oparte na analizie rzeczywistych zagrożeń (Threat-Led Penetration Testing – TLPT).

Zarządzanie dostawcami usług ICT

Rozporządzenie kładzie duży nacisk na bezpieczeństwo usług świadczonych przez podmioty zewnętrzne. Organizacje powinny identyfikować kluczowych dostawców ICT, oceniać ryzyko związane z outsourcingiem, monitorować poziom świadczonych usług oraz zapewnić odpowiednie zapisy w umowach dotyczące bezpieczeństwa informacji, dostępności usług i ciągłości działania.

Raportowanie incydentów

DORA określa obowiązki związane z klasyfikacją i zgłaszaniem poważnych incydentów ICT do właściwych organów nadzorczych. Organizacje muszą posiadać procedury umożliwiające terminowe raportowanie, przekazywanie wymaganych informacji oraz prowadzenie dokumentacji dotyczącej przebiegu incydentu i podjętych działań naprawczych.

Zarządzanie ciągłością działania

Istotnym elementem zgodności z DORA jest zapewnienie ciągłości działania usług finansowych. Organizacje powinny opracować i regularnie testować plany ciągłości działania oraz procedury odtwarzania po awarii (Disaster Recovery), aby zminimalizować skutki zakłóceń i jak najszybciej przywrócić funkcjonowanie kluczowych systemów oraz procesów biznesowych.

DORA a ISO 27001 – podobieństwa i różnice

DORA oraz norma ISO 27001 mają wspólny cel – zwiększenie poziomu bezpieczeństwa informacji i odporności organizacji na zagrożenia cyfrowe. Choć oba rozwiązania dotyczą zarządzania bezpieczeństwem, różnią się zakresem oraz charakterem wymagań.

DORA jest rozporządzeniem Unii Europejskiej, które nakłada obowiązki prawne na podmioty sektora finansowego. Określa wymagania dotyczące zarządzania ryzykiem ICT, raportowania incydentów, testowania odporności cyfrowej oraz nadzoru nad dostawcami usług technologicznych. Zgodność z DORA jest obowiązkowa dla organizacji objętych zakresem regulacji.

ISO 27001 to międzynarodowa norma określająca wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jej wdrożenie ma charakter dobrowolny, jednak stanowi uznany na całym świecie standard zarządzania bezpieczeństwem informacji, oparty na analizie ryzyka, ciągłym doskonaleniu oraz wdrażaniu odpowiednich zabezpieczeń organizacyjnych i technicznych.

Co łączy DORA i ISO 27001?

Oba podejścia koncentrują się na budowaniu dojrzałego systemu zarządzania bezpieczeństwem informacji i ryzykiem. Zarówno DORA, jak i ISO 27001 wymagają:

identyfikacji oraz oceny ryzyka,
wdrożenia odpowiednich środków bezpieczeństwa,
zarządzania incydentami bezpieczeństwa,
monitorowania skuteczności zabezpieczeń,
dokumentowania procesów i procedur,
zaangażowania kierownictwa w zarządzanie bezpieczeństwem,
regularnego doskonalenia systemu zarządzania.

Dlaczego ISO 27001 ułatwia spełnienie wymagań DORA?

Organizacje posiadające wdrożony System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001 są zazwyczaj lepiej przygotowane do realizacji wymagań DORA. Wynika to z faktu, że wiele elementów wymaganych przez rozporządzenie – takich jak zarządzanie ryzykiem, polityki bezpieczeństwa, zarządzanie incydentami, kontrola dostępu czy nadzór nad dostawcami – funkcjonuje już w ramach systemu SZBI.

Należy jednak pamiętać, że samo wdrożenie ISO 27001 nie oznacza automatycznej zgodności z DORA. Rozporządzenie wprowadza dodatkowe obowiązki charakterystyczne dla sektora finansowego, w tym wymagania dotyczące raportowania incydentów ICT, testowania operacyjnej odporności cyfrowej oraz zarządzania ryzykiem związanym z zewnętrznymi dostawcami usług ICT.

Dlatego w praktyce ISO 27001 stanowi solidny fundament do wdrożenia DORA, ale wymaga jego uzupełnienia o elementy wynikające bezpośrednio z przepisów rozporządzenia.

Chcesz dowiedzieć się więcej o Systemie Zarządzania Bezpieczeństwem Informacji? Zapoznaj się z naszą stroną poświęconą ISO 27001, gdzie wyjaśniamy wymagania normy, proces wdrożenia oraz korzyści wynikające z jej certyfikacji.

DORA a NIS2 – czym się różnią i jak się uzupełniają?

DORA oraz dyrektywa NIS2 to jedne z najważniejszych regulacji dotyczących cyberbezpieczeństwa obowiązujących w Unii Europejskiej. Choć ich wspólnym celem jest zwiększenie odporności organizacji na cyberzagrożenia, różnią się zakresem stosowania oraz wymaganiami, jakie nakładają na przedsiębiorstwa i instytucje.

DORA – regulacja dla sektora finansowego

Rozporządzenie DORA zostało opracowane z myślą o instytucjach sektora finansowego. Koncentruje się na zapewnieniu operacyjnej odporności cyfrowej poprzez skuteczne zarządzanie ryzykiem ICT, raportowanie incydentów, testowanie odporności systemów oraz nadzór nad dostawcami usług technologicznych. Celem DORA jest zapewnienie ciągłości świadczenia usług finansowych nawet w przypadku poważnych awarii lub cyberataków.

NIS2 – cyberbezpieczeństwo dla sektorów kluczowych i ważnych

Dyrektywa NIS2 obejmuje znacznie szerszy zakres podmiotów niż DORA. Dotyczy organizacji działających w sektorach kluczowych i ważnych, takich jak energetyka, transport, ochrona zdrowia, administracja publiczna, gospodarka wodna, infrastruktura cyfrowa czy usługi cyfrowe. Wymaga wdrożenia odpowiednich środków zarządzania ryzykiem, zabezpieczenia systemów informatycznych oraz zgłaszania poważnych incydentów cyberbezpieczeństwa.

Najważniejsze różnice

Choć oba akty prawne dotyczą cyberbezpieczeństwa, ich zakres i sposób stosowania są odmienne.

DORA:

dotyczy przede wszystkim sektora finansowego,
koncentruje się na operacyjnej odporności cyfrowej oraz ryzyku ICT,
szczegółowo reguluje współpracę z dostawcami usług ICT,
określa wymagania dotyczące testów odporności cyfrowej oraz raportowania incydentów.

NIS2:

obejmuje wiele sektorów gospodarki uznanych za kluczowe lub ważne,
skupia się na budowaniu wysokiego poziomu cyberbezpieczeństwa organizacji,
nakłada obowiązki w zakresie zarządzania ryzykiem, ciągłości działania, bezpieczeństwa łańcucha dostaw oraz zgłaszania incydentów,
pozostawia państwom członkowskim większą swobodę w implementacji przepisów.

Czy DORA i NIS2 mogą dotyczyć tej samej organizacji?

Tak. W niektórych przypadkach organizacja może podlegać zarówno wymaganiom DORA, jak i przepisom wdrażającym dyrektywę NIS2. Dotyczy to zwłaszcza podmiotów świadczących usługi finansowe lub technologiczne, które jednocześnie pełnią istotną rolę w infrastrukturze krytycznej lub świadczą usługi dla sektorów objętych NIS2.

W takiej sytuacji konieczne jest przeprowadzenie analizy obowiązków wynikających z obu regulacji oraz wdrożenie spójnego systemu zarządzania bezpieczeństwem informacji i cyberbezpieczeństwem.

IKMJ wspiera organizacje w analizie wymagań DORA i NIS2, przeprowadza audyty zgodności oraz pomaga wdrożyć rozwiązania spełniające wymagania obu regulacji. Dzięki kompleksowemu podejściu możliwe jest ograniczenie ryzyka, uporządkowanie procesów oraz efektywne zarządzanie bezpieczeństwem informacji i odpornością cyfrową.

DORA a NIS2 – porównanie

Obszar	DORA	NIS2
Rodzaj regulacji	Rozporządzenie UE obowiązujące bezpośrednio we wszystkich państwach członkowskich	Dyrektywa UE wdrażana do prawa krajowego
Cel	Zapewnienie operacyjnej odporności cyfrowej sektora finansowego	Podniesienie poziomu cyberbezpieczeństwa sektorów kluczowych i ważnych
Kogo dotyczy?	Instytucji finansowych oraz wybranych dostawców usług ICT	Organizacji działających w sektorach kluczowych i ważnych, m.in. energetyce, ochronie zdrowia, transporcie, administracji, usługach cyfrowych i produkcji
Główny obszar	Zarządzanie ryzykiem ICT i odporność operacyjna	Cyberbezpieczeństwo organizacji i zarządzanie ryzykiem
Zarządzanie ryzykiem	Tak	Tak
Raportowanie incydentów	Obowiązkowe, zgodnie z procedurami określonymi w DORA	Obowiązkowe zgodnie z wymaganiami NIS2 i przepisami krajowymi
Testowanie bezpieczeństwa	Regularne testy odporności cyfrowej, w tym TLPT dla wybranych podmiotów	Testowanie zabezpieczeń adekwatnie do poziomu ryzyka
Dostawcy usług ICT	Szczegółowy nadzór nad dostawcami zewnętrznymi oraz ryzykiem outsourcingu	Bezpieczeństwo łańcucha dostaw jako jeden z elementów zarządzania ryzykiem
Ciągłość działania	Wymagana i regularnie testowana	Wymagana jako element zarządzania ryzykiem
Sankcje za brak zgodności	Określone w przepisach DORA oraz nadzorowane przez właściwe organy	Wynikają z krajowych przepisów wdrażających dyrektywę NIS2

Warto wiedzieć: DORA i NIS2 nie wykluczają się. W zależności od rodzaju prowadzonej działalności organizacja może podlegać wymaganiom obu regulacji jednocześnie. W takim przypadku warto wdrożyć spójny system zarządzania bezpieczeństwem informacji, który ułatwi spełnienie obowiązków wynikających z obu aktów prawnych.

DORA a RODO – jakie są zależności?

DORA i RODO to dwa odrębne akty prawne Unii Europejskiej, które dotyczą bezpieczeństwa informacji, jednak regulują różne obszary działalności organizacji. RODO koncentruje się na ochronie danych osobowych i prawach osób, których dane są przetwarzane, natomiast DORA określa wymagania dotyczące operacyjnej odporności cyfrowej oraz zarządzania ryzykiem ICT w sektorze finansowym.

W praktyce wiele organizacji objętych rozporządzeniem DORA jednocześnie przetwarza dane osobowe klientów, pracowników i kontrahentów. Oznacza to konieczność zapewnienia zgodności z wymaganiami obu regulacji.

Co łączy DORA i RODO?

Pomimo różnych celów, DORA i RODO mają wiele wspólnych elementów. Obie regulacje wymagają od organizacji:

wdrożenia odpowiednich środków organizacyjnych i technicznych,
zarządzania ryzykiem,
monitorowania bezpieczeństwa systemów informatycznych,
skutecznego reagowania na incydenty,
prowadzenia odpowiedniej dokumentacji,
regularnego doskonalenia stosowanych zabezpieczeń.

Dzięki temu wiele procesów wdrożonych na potrzeby DORA może jednocześnie wspierać realizację obowiązków wynikających z RODO.

Najważniejsze różnice

Obszar	DORA	RODO
Cel regulacji	Operacyjna odporność cyfrowa sektora finansowego	Ochrona danych osobowych
Kogo dotyczy?	Instytucji finansowych oraz wybranych dostawców usług ICT	Wszystkich organizacji przetwarzających dane osobowe
Główny obszar	Zarządzanie ryzykiem ICT i ciągłość działania	Legalność przetwarzania danych i ochrona praw osób fizycznych
Incydenty	Raportowanie poważnych incydentów ICT do organów nadzorczych	Zgłaszanie naruszeń ochrony danych osobowych do właściwego organu oraz – w określonych przypadkach – informowanie osób, których dane dotyczą
Ryzyko	Ryzyko związane z systemami ICT i ciągłością świadczenia usług	Ryzyko naruszenia praw i wolności osób fizycznych

Dlaczego warto wdrażać DORA i RODO równolegle?

Organizacje, które integrują wymagania DORA i RODO w jednym systemie zarządzania bezpieczeństwem, mogą skuteczniej ograniczać ryzyko oraz usprawnić procesy związane z cyberbezpieczeństwem i ochroną danych. Wspólne zarządzanie ryzykiem, procedury reagowania na incydenty, szkolenia pracowników czy nadzór nad dostawcami pozwalają uniknąć dublowania działań i zwiększają efektywność całego systemu zgodności.

IKMJ wspiera organizacje zarówno we wdrażaniu wymagań DORA, jak i w dostosowaniu do RODO. Przeprowadzamy audyty, przygotowujemy dokumentację, pomagamy wdrożyć wymagane procedury oraz szkolimy pracowników, zapewniając kompleksowe wsparcie w obszarze cyberbezpieczeństwa i ochrony danych osobowych.

Jak IKMJ wspiera organizacje we wdrożeniu DORA?

Wdrożenie wymagań DORA wymaga kompleksowego podejścia obejmującego analizę procesów, ocenę ryzyka, przygotowanie dokumentacji oraz wdrożenie odpowiednich rozwiązań organizacyjnych i technicznych. Eksperci IKMJ wspierają organizacje na każdym etapie przygotowania do zgodności z rozporządzeniem – od wstępnej analizy stanu obecnego, aż po doskonalenie systemu zarządzania operacyjną odpornością cyfrową.

Naszym celem jest nie tylko spełnienie wymagań regulacyjnych, ale również zwiększenie poziomu cyberodporności organizacji oraz ograniczenie ryzyka związanego z incydentami ICT.

Audyt zgodności z DORA

Pierwszym etapem współpracy jest przeprowadzenie audytu zgodności oraz analizy luk (Gap Analysis). Weryfikujemy obowiązujące procedury, dokumentację, sposób zarządzania ryzykiem ICT oraz poziom zabezpieczenia procesów biznesowych. Na tej podstawie przygotowujemy raport zawierający zidentyfikowane niezgodności, ocenę poziomu dojrzałości organizacji oraz rekomendacje działań niezbędnych do osiągnięcia zgodności z DORA.

Wdrożenie wymagań DORA

Pomagamy opracować i wdrożyć rozwiązania spełniające wymagania rozporządzenia, dostosowane do specyfiki działalności organizacji. Wspieramy klientów w przygotowaniu polityk bezpieczeństwa, procedur zarządzania ryzykiem ICT, planów ciągłości działania, procedur reagowania na incydenty oraz dokumentacji dotyczącej współpracy z dostawcami usług ICT.

Zarządzanie ryzykiem ICT

Wspieramy organizacje w budowie skutecznego systemu zarządzania ryzykiem zgodnego z wymaganiami DORA. Pomagamy identyfikować zagrożenia, oceniać podatności oraz wdrażać działania ograniczające ryzyko związane z infrastrukturą IT, systemami informatycznymi i usługami świadczonymi przez dostawców zewnętrznych.

Dokumentacja i procedury

Przygotowujemy oraz aktualizujemy dokumentację wymaganą przez DORA, w tym polityki bezpieczeństwa, procedury zarządzania incydentami, zasady współpracy z dostawcami ICT, plany ciągłości działania oraz dokumenty wspierające zarządzanie operacyjną odpornością cyfrową. Dbamy o to, aby dokumentacja była zgodna z wymaganiami regulacyjnymi i możliwa do praktycznego zastosowania w organizacji.

Szkolenia i wsparcie ekspertów

Skuteczne wdrożenie DORA wymaga zaangażowania nie tylko działów IT, ale również kadry zarządzającej oraz pracowników odpowiedzialnych za zarządzanie ryzykiem, zgodność i bezpieczeństwo informacji. Prowadzimy szkolenia dostosowane do różnych grup odbiorców oraz zapewniamy wsparcie ekspertów podczas wdrożenia i utrzymania zgodności z wymaganiami rozporządzenia.

Dlaczego warto współpracować z IKMJ?

Łączymy doświadczenie w obszarze cyberbezpieczeństwa, systemów zarządzania oraz zgodności regulacyjnej. Realizujemy projekty związane z ISO 27001, NIS2, RODO, KRI i UKSC, dzięki czemu pomagamy budować spójny system bezpieczeństwa informacji odpowiadający na wymagania wielu regulacji jednocześnie. Takie podejście pozwala ograniczyć koszty wdrożenia, usprawnić procesy oraz zwiększyć odporność organizacji na współczesne zagrożenia cyfrowe.

Potrzebujesz wsparcia we wdrożeniu DORA? Skontaktuj się z ekspertami IKMJ. Przeprowadzimy audyt zgodności, przygotujemy plan wdrożenia oraz pomożemy Twojej organizacji spełnić wymagania rozporządzenia w sposób praktyczny i efektywny.
KONTAKT

Najczęściej zadawane pytania (FAQ)

Czym jest DORA?

DORA (Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej, które określa zasady zarządzania ryzykiem ICT oraz operacyjnej odporności cyfrowej podmiotów sektora finansowego. Celem regulacji jest zwiększenie bezpieczeństwa usług finansowych oraz odporności organizacji na cyberzagrożenia i awarie systemów.

Kiedy obowiązuje DORA?

Rozporządzenie DORA weszło w życie 16 stycznia 2023 r., natomiast jego przepisy zaczęły obowiązywać od 17 stycznia 2025 r. Od tego momentu organizacje objęte regulacją powinny spełniać wszystkie wymagania określone w rozporządzeniu.

Kogo dotyczy rozporządzenie DORA?

DORA obejmuje m.in. banki, zakłady ubezpieczeń, firmy inwestycyjne, instytucje płatnicze, instytucje pieniądza elektronicznego, fundusze inwestycyjne, fintechy oraz wybranych dostawców usług ICT świadczących usługi dla sektora finansowego.

Czy DORA jest obowiązkowa?

Tak. DORA jest obowiązującym rozporządzeniem Unii Europejskiej. Organizacje objęte jego zakresem muszą wdrożyć wymagane procesy, procedury i środki bezpieczeństwa dotyczące zarządzania ryzykiem ICT oraz operacyjnej odporności cyfrowej.

Czy DORA zastępuje ISO 27001?

Nie. ISO 27001 jest międzynarodową normą dotyczącą Systemu Zarządzania Bezpieczeństwem Informacji, natomiast DORA jest aktem prawnym obowiązującym sektor finansowy. Wdrożenie ISO 27001 ułatwia spełnienie wielu wymagań DORA, jednak nie zapewnia automatycznej zgodności z rozporządzeniem.

Jak wygląda audyt DORA?

Audyt DORA polega na ocenie stopnia zgodności organizacji z wymaganiami rozporządzenia. Obejmuje analizę dokumentacji, procesów zarządzania ryzykiem ICT, procedur reagowania na incydenty, zarządzania dostawcami usług ICT oraz planów ciągłości działania. Wynikiem audytu jest raport zawierający wykryte niezgodności i rekomendacje działań.

Ile trwa wdrożenie DORA?

Czas wdrożenia zależy od wielkości organizacji, stopnia dojrzałości procesów oraz liczby wymaganych zmian. W przypadku organizacji posiadających wdrożone systemy zarządzania bezpieczeństwem informacji, takie jak ISO 27001, proces dostosowania do DORA jest zazwyczaj krótszy.

Czy DORA dotyczy dostawców usług ICT?

Tak. Rozporządzenie nakłada szczególne wymagania dotyczące zarządzania ryzykiem związanym z dostawcami usług ICT. Instytucje finansowe są zobowiązane do monitorowania dostawców, oceny ryzyka outsourcingu oraz zapewnienia odpowiednich zapisów w umowach dotyczących bezpieczeństwa i ciągłości usług.

Jakie dokumenty są wymagane przez DORA?

DORA wymaga opracowania i utrzymywania dokumentacji związanej m.in. z zarządzaniem ryzykiem ICT, politykami bezpieczeństwa, zarządzaniem incydentami, planami ciągłości działania, procedurami odtwarzania po awarii, testowaniem odporności cyfrowej oraz nadzorem nad dostawcami usług ICT. Zakres dokumentacji powinien być dostosowany do charakteru i skali działalności organizacji.

Jak IKMJ może pomóc we wdrożeniu DORA?

IKMJ oferuje kompleksowe wsparcie obejmujące audyty zgodności, analizę luk (Gap Analysis), przygotowanie dokumentacji, wdrożenie procesów zarządzania ryzykiem ICT, opracowanie procedur bezpieczeństwa, szkolenia oraz doradztwo ekspertów. Dzięki temu organizacja może sprawnie dostosować się do wymagań DORA i zwiększyć swoją operacyjną odporność cyfrową.