![[?]](https://static.presspublica.pl/web/rp/img/cookies/Qmark.png)
Nie wszystkie TFI będą podlegać pod rozporządzenie DORA
Obowiązek utworzenia zgodnych z unijnymi wymogami ram zarządzania ryzykiem w obszarze cyberbezpieczeństwa zależy od osiągnięcia określonych progów zarządzanych aktywów. Ale czujność powinny zachować również TFI „podprogowe”.
Operacyjna odporność cyfrowa to ostatnio jedno z najczęstszych haseł pojawiających się w kontekście wymogów regulacyjnych dla instytucji działających na rynku finansowym oraz kapitałowym. Wszystko za sprawą rozporządzenia unijnego z 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego – znanego szerszej grupie odbiorców pod skrótem „DORA”. Podmioty finansowe – jako te podlegające pod wymogi DORA – mają czas do 17 stycznia 2025 r. na stworzenie zgodnych z wymogami DORA ram zarządzania ryzykiem w obszarze cyberbezpieczeństwa.
Szereg wyzwań
Dla niektórych podmiotów podlegających pod zakres zastosowania DORA wdrożenie wymogów regulacyjnych w obszarze ICT (technologii informacyjno-komunikacyjnych) będzie nie lada wyzwaniem. Dostosowanie do wymogów DORA to nie tylko odpowiednie przygotowanie na poziomie dokumentacji regulacyjnej (choć i ta część będzie żmudna i czasochłonna, bowiem wdrożenie DORA wymaga aktualizacji bądź stworzenia kilkudziesięciu procedur wewnętrznych), ale również stworzenie odpowiednich narzędzi, mechanizmów oraz zapewnienie programów i systemów do skutecznego wykonania procedur wewnętrznych, a przez to do skutecznego zadbania o bezpieczeństwo środowiska teleinformatycznego.
Zakres zastosowania
W gronie podmiotów zobowiązanych do...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta
