EU 2022/2554 rendelet · DORA hatályban 2025.01.17. óta

DORA-felmérés: a digitális működési ellenálló képesség strukturált igazolása

Igazolja az öt DORA-pillérnek való megfelelést: IKT-kockázatkezelés, incidensbejelentés, ellenálló képesség tesztelése, harmadik felek kockázata és információmegosztás. Az SCMC 10 területet, mintegy 60 kontrollkérdést fed le, 0–4 érettségi skálán, ‚Irányított‘ célszinttel.

Az értékeléshez

Az öt DORA-pillér lefedése

10 terület, mintegy 60 kontrollkérdés

0–4 érettségi skála ‚Irányított‘ célszinttel

Előnyei egy pillantásra

Platformunk a DORA követelményeit gyakorlatban használható keretté alakítja az IKT-ellenálló képesség, incidenskezelés és harmadik felek irányítása számára.

Mind az öt DORA-pillér strukturált lefedése
IKT-incidensek és tesztek megbízható dokumentálása
Érettség értékelése az ‚Irányított‘ célszinthez képest

ettőlCHF 175/ hónap

Swiss Made Software

Több mint 18 vállalat bízik az SCMC-ben

Az adatok kizárólag Svájcban tárolva

Egyszerű, átlátható árak

Havi

CHF 175

/ hónap

Ajánlott

Éves

CHF 1'750

≈ CHF 146 / hónap

2 hónap ingyen

A rendelet szövegétől a megbízható megvalósításig

A digitális működési ellenálló képességről szóló rendelet (DORA, EU 2022/2554) a pénzügyi szervezetek és kritikus IKT-harmadik szolgáltatóik számára konkrét intézkedéseket ír elő a digitális működési ellenálló képesség biztosítására. Az SCMC az öt DORA-pillér mentén — IKT-kockázatkezelés, incidensbejelentés, ellenálló képesség tesztelése, harmadik felek kockázata és információmegosztás — 10 területen, mintegy 60 kontrollkérdéssel fogja össze a követelményeket. Minden követelmény egységes 0–4 érettségi skálán, világos ‚Irányított‘ célszinttel kerül értékelésre — strukturáltan, dokumentáltan és auditra készen.

Ismerősen hangzik?

Kihívás

A DORA-kötelezettségek világosak — a megvalósítás bizonytalan marad

Tudja, hogy a DORA az Ön szervezetére vonatkozik, de a rendelet szövegétől és az RTS/ITS-től a mindennapi működésben alkalmazandó konkrét intézkedésekig vezető út nehezen megfogható. Hiányzik a megbízható helyzetértékelés mind az öt pillér mentén.

A mi megoldásunk

Platformunk a DORA követelményeit 10 területre és mintegy 60 kontrollkérdésre bontja, és egységes érettségi skála mentén teszi láthatóvá a megvalósítás állapotát.

Miért digitálisan az Excel vagy Word helyett?

Klasszikus megközelítés

szétszórt DORA-megfeleltetések
manuális karbantartás
nehezen lehívható incidens- és teszt-igazolások
egységtelen érettségi értékelés

Platformunkkal

digitális munkafolyamat
központi értékelés mind az öt pilléren
egységes 0–4 érettségi skála
auditra kész felügyeleti és incidens-igazolások

Hogyan támogatja az SCMC a DORA-t?

✓

Online és strukturáltan dolgozzon

Dolgozza fel a DORA követelményeit egy világosan vezetett digitális munkafolyamatban, Excel-megfeleltetések, Word-dokumentumok és szétszórt igazolások helyett.

✓

Csapatmunka

Hozzon létre közös munkaalapot az IKT, IT-biztonság, kockázatkezelés, megfelelőség, vezetés és a harmadik felekért felelősök számára.

✓

Központi dokumentáció

Tartsa egy helyen az értékeléseket, igazolásokat, incidensbejelentéseket, teszteredményeket és harmadik felek szerződéseit.

✓

Érettség a célszinthez képest

Értékelje minden DORA-követelményt a 0–4 érettségi skálán, és lássa egy pillantásra, milyen messze van még az ‚Irányított‘ célszinttől.

✓

Harmadik felek és kritikus IKT-szolgáltatók

Rögzítse a felhőszolgáltatók, kiszervezési partnerek és kritikus IKT-harmadik szolgáltatók iránti követelményeket strukturáltan és nyomon követhetően — beleértve a kötelező szerződéses tartalmakat.

✓

Incidensbejelentés és ellenálló képesség tesztelése

Dokumentálja az IKT-incidensek bejelentési útvonalait, osztályozási logikáját, határidőit és eszkalációs lépéseit, valamint az ellenállósági tesztek és TLPT eredményeit — megbízhatóan a felügyelet és a vezetés számára.

✓

Auditra kész igazolásdokumentáció

Hozzon létre megbízható alapot a felügyeleti hatóságok, belső auditok és vezetői jelentések számára a DORA szerint.

✓

Verziókezelés és nyomon követhetőség

Tartsa szem előtt a változásokat, fejleményeket és korábbi értékeléseket, és dokumentálja a haladást tisztán az idő múlásával.

✓

Ismételhető értékelések

Használja a DORA-felmérést ne csak egyszeri jelleggel, hanem ismételhető folyamatként a folyamatos megfelelőség és folytonos fejlesztés érdekében.

Kezdje el azonnal online

Regisztráljon ingyen platformunkon, és próbálja ki az induláshoz az ingyenes Cyber-Security Basis Check értékelést.

DORA digitális operatív ellenálló képesség felmérés

DORA felmérés Igazolja a DORA öt pillérének való megfelelést: IKT-kockázatkezelés, incidensjelentés, ellenálló képesség tesztelés, harmadik fél kockázat és információmegosztás. 10 terület, ~60 ellenőrző kérdés, érettségi skála 0-4. Célszint: Irányított.

Ajánlott Éves

CHF 1'750≈ CHF 146 / hónap

2 hónap ingyen

Havi

CHF 175/ hónap

Tegye végre kezelhetővé a DORA-t

Platformunk a DORA követelményeiből, IKT-kockázatkezelésből, incidensbejelentésből, ellenállósági tesztekből és harmadik felek kockázatából világos, digitális és nyomon követhető munkafolyamatot készít.

Lépjen kapcsolatba

Gyakori kérdések a DORA-ról

A digitális működési ellenálló képességről szóló rendelet (DORA, EU 2022/2554) közvetlenül alkalmazandó uniós rendelet a pénzügyi ágazat digitális működési ellenálló képességéről. A pénzügyi szervezetek és kritikus IKT-harmadik szolgáltatóik számára egységes követelményeket ír elő öt pillér mentén: IKT-kockázatkezelés, incidensbejelentés, ellenálló képesség tesztelése, harmadik felek kockázata és információmegosztás. A DORA 2025. január 17. óta hatályos.

A DORA gyakorlatilag minden uniós pénzügyi szervezetre vonatkozik — bankok, biztosítók, befektetési vállalkozások, fizetési szolgáltatók, kriptoeszköz-szolgáltatók, kereskedési helyszínek, központi értéktárak, alapkezelők, viszontbiztosítók és mások —, valamint kritikus IKT-harmadik szolgáltatóikra. Svájci szervezetek érintettek, amint az EU-ban szabályozott pénzügyi szolgáltatást nyújtanak vagy ott leányvállalatot működtetnek.

Az SCMC a DORA követelményeit az öt pillér mentén 10 területen, mintegy 60 kontrollkérdéssel fedi le — IKT-kockázatkezelés, IKT-vonatkozású incidensek kezelése és bejelentése, ellenálló képesség tesztelése, harmadik felek kockázata és információmegosztás. Az értékelés 0–4 érettségi skálán történik, meghatározott ‚Irányított‘ célszinttel.

1) IKT-kockázatkezelés (irányítás, stratégia, védelmi intézkedések). 2) IKT-vonatkozású incidensek kezelése, osztályozása és bejelentése. 3) Digitális működési ellenálló képesség tesztelése, beleértve a jelentős pénzügyi szervezetek TLPT-jét. 4) Kritikus IKT-szolgáltatók harmadik felek kockázatának kezelése. 5) Információmegosztás kiberfenyegetésekről és sebezhetőségekről.

Az érettségi skála 0-tól (nincs jelen) 4-ig (optimalizált) terjed. Az ‚Irányított‘ célszint jellemzően a 3. szintnek felel meg — az intézkedés meghatározott, dokumentált, irányított és felülvizsgált. Az SCMC minden kontrollterületre megmutatja, milyen messze van még a célszinttől.

A DORA-felmérés havi vagy éves előfizetésként érhető el — részletek a scmc.ch/pricing oldalon. A platform kipróbálásához a Cyber-Security Basis Check ingyenesen elérhető (10 terület, 39 kontrollkérdés).

Nem. Az SCMC sem a hatósági incidensbejelentést, sem az illetékes felügyeleti hatóság hivatalos megfelelőségi vizsgálatát nem helyettesíti. A platform digitális eszköz a strukturált önértékeléshez, dokumentációhoz és igazolások előkészítéséhez — a formális felelősség a vezetésnél marad.

További kérdések? Az általános GYIK-hez