Home DORA - Assessment e Implementação

DORA

O que é o DORA? O regulamento da União Europeia DORA - Ato de Resiliência Operacional Digital - visa reforçar a segurança informática das entidades financeiras, como bancos, companhias de seguros e empresas de investimento, e garantir que o setor financeiro na Europa é capaz de se manter resiliente em caso de perturbação operacional grave.

O DORA harmoniza as regras relativas à resiliência operacional do setor financeiro, aplicando-se a 20 tipos diferentes de entidades financeiras e prestadores de serviços de TIC a terceiros.

DORA infographic

Descubra como está a sua empresa em relação ao cumprimento dos requisitos e obrigações DORA com o nosso assessment personalizado.

A nossa metodologia

1. Fase de Preparação

Nesta fase inicial, será definido e acordado o plano do projeto, incluindo os objetivos, o cronograma e as expectativas. Este momento assegura que todas as partes estejam alinhadas quanto ao âmbito e à abordagem do Assessment DORA.

2. Fase de Entrevistas

Durante esta fase, a Devoteam Cyber Trust realiza as ações do Assessment DORA com base nas suas práticas internas, respeitando e integrando, sempre que possível, as práticas já implementadas na organização avaliada.

3. Fase de Relatório

Os resultados obtidos no Assessment são documentados e classificados em conformidade com as práticas da organização avaliada, face ao cumprimento dos requisitos e obrigações DORA. Para as lacunas identificadas serão sugeridas recomendações detalhadas para a implementação de ações tendo como objetivo o cumprimento integral dos requisitos e obrigações DORA.

Depois de avaliar onde está a sua empresa, ajudamos a implementar as iniciativas necessárias para garantir conformidade total com o DORA.

As obrigações chave no âmbito do DORA

 Gestão de risco associado às TIC

 Gestão de incidentes relacionados com as TIC

 Teste de resiliência operacional digital

 Gestão de risco associado às TIC associado a terceiros

 Acordos de partilha de informações

A nossa abordagem

DORA approach

Ao longo de um período de tempo, a determinar em função do contexto e âmbito de aplicação em cada organização, serão executadas atividades de avaliação do estágio de conformidade/maturidade, ajuda no desenvolvimento de uma framework eficaz para a governação e gestão de riscos das TIC, ajuda na implementação de controlos de segurança da informação e de planos de teste abrangentes e elaboração de informação documentada obrigatória para a demonstração de conformidade com o DORA.

O nosso enfoque é proporcionar uma ajuda especializada e experiente face às necessidades específicas de cada organização tendo como objetivo final a conformidade com o DORA.

Fale connosco e assegure a conformidade com o DORA!

arrow icon Faça download da brochura para mais informações aqui.

arrow icon Embora o Regulamento DORA prevaleça nas áreas de sobreposição com a NIS 2, esta diretiva também é relevante para o setor financeiro. Saiba mais aqui.

Reforce a resiliência cibernética da sua empresa com a IntegrityGRC

A plataforma IntegrityGRC permite à sua organização criar ciber-resiliência, ligando os requisitos regulamentares, como os estabelecidos pelo DORA, a processos de segurança robustos. Facilita a gestão proativa de riscos, clarifica responsabilidades e promove uma forte conformidade, criando um ambiente operacional seguro e resiliente.

integritygrc logo

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.
world map
 




Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.