Skip to main content

Találat: Digital Operational Resilience Act (DORA)

Kézikönyv a kiberbiztonsági stressztesztekhez

„A kézikönyv a kritikus ágazatok kiberbiztonságát és ellenálló képességét nemzeti, regionális vagy uniós szinten felügyelő nemzeti vagy ágazati hatóságok számára a NIS 2 irányelv alapján készült útmutatásként. Hasznos lehet más felügyeleti és nemzeti hatóságok számára is az ágazati rendeletek alapján, például a digitális működési rugalmasságról szóló törvény (Digital Operational Resilience Act, DORA) vagy a kritikus egységek rugalmasságáról szóló irányelv (Critical Entities Resilience, CER) alapján.” Forrás: Handbook for Cyber Stress Tests; European Union Agency for Cybersecurity (ENISA); 2025. május 15.

Read more

Jön az uniós DORA-rendelet, az MNB módosította informatikai ajánlásait

„A január 17-én hatályba lépő uniós DORA-rendelet miatt az MNB technikai jellegű módosításokat hajtott végre az informatikai rendszer védelméről, illetve a felhőszolgáltatásokról szóló informatikai ajánlásain. A felügyeleti szabályozó eszközök további tartalmi módosításaira a DORA-t kiegészítő részletszabályok ismeretében kerülhet sor. A Magyar Nemzeti Bank (MNB) módosította az informatikai rendszer védelméről szóló, 2019-ben kiadott, illetve a közösségi és publikus felhőszolgáltatások igénybevételéről rendelkező, 2020-ban megjelentetett ajánlásait. Egyelőre alapvetően technikai és nem tartalmi jellegű változtatásokról van szó az ajánlások szövegében, amelyeket a pénzügyi ágazat digitális működési...

Read more

Napi alapon számolódó büntetés fenyegetésével érkezik DORA

„Január 17-től élesben kell alkalmazni a digitális operatív ellenálló-képességről szóló uniós direktívát, amely a pénzügyi szervezetek biztonságát hivatott javítani. Két éve, 2023. január 16-án ütötték rá az uniós pecsétet az EU digitális operatív ellenálló-képességről szóló direktívájára, a DORA-ra (Digital Operational Resilience Act). A rendelet, melyet idén január 17-étől kell élesben alkalmazni, uniós szinten szabályozza a pénzügyi szervezetek információs és kommunikációs technológiai rendszereivel szemben támasztott biztonsági követelményeket. Egyaránt tartalmaz előírásokat az irányításra, a kockázatkezelésre, a digitális működési reziliencia tesztelésére, valamint a külső szolgáltatók...

Read more