DORA

Funcionamiento digital ACTO DE RESILIENCIA

Reforzar la resistencia de los sistemas y procesos de TIC

Nuevo reglamento de la UE

 

Lo que sabemos

Con DORA (Digital Operational Resilience Act), la UE ha introducido una normativa intersectorial para la gestión de los riesgos de las TIC en el sector financiero. Los bancos, las compañías de seguros y otros agentes financieros deben realizar ajustes en sus sistemas informáticos antes de mediados de enero de 2025. El DORA pretende consolidar las normativas nacionales que hasta ahora eran incoherentes, ya que existen diferencias en los requisitos y las competencias de las autoridades supervisoras. El telón de fondo es la creciente creación de valor basada en los datos y el uso de la nube en el sector financiero, donde la supervisión pretende acompañar al sector y gestionar los riesgos.

 

 

Los cambios más importantes se refieren a los riesgos de las TIC para terceros y las pruebas de resistencia en el sector financiero. En el futuro, la externalización exigirá tener en cuenta el riesgo de concentración con terceros proveedores y la identificación y supervisión especial de las funciones críticas. Las autoridades supervisoras reciben derechos de intervención ampliados, incluido el derecho a ordenar la anulación de contratos.

Aumentará la frecuencia de las pruebas de penetración y estrés y se introducirá un marco para los requisitos y cualificaciones de los probadores.

Le ofrecemos todo nuestro apoyo:

  • Realización de análisis de carencias (-> BAIT)
  • Revisión de la normativa escrita (sfO) y los procesos asociados
  • Aplicación de medidas en el ámbito de la detección y respuesta, como SIEM, SOAR y XDR
  • Realización de auditorías de seguridad de empresas de servicios/proveedores de servicios individuales
  • Realización de pruebas de penetración
  • Diseño e implantación de un SGSI individualizado conforme a la norma ISO 27001

Su contacto

Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit

Philipp Kalweit

Socio Director

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit es un experimentado consultor de seguridad informática en los temas de concienciación sobre la seguridad y auditoría informática ofensiva. Durante los últimos seis años, ha asesorado y auditado a clientes del entorno de las PYME y de los grupos, en particular a organizaciones reguladas por el BCE y el BaFin, así como a grupos del sector minorista. Su consultoría se centra en la seguridad informática integral. Por su trabajo, fue galardonado como «Hamburguesa del mes» por DIE ZEIT en 2019 e incluido en la lista Forbes «30 under 30 DACH» en el mismo año.

 

Concierte ahora una consulta inicial sin compromiso