01 ما هذا؟
DORA (Digital Operational Resilience Act) هو تنظيم الاتحاد الأوروبي المُلزِم للصمود التشغيلي الرقمي في الخدمات المالية. يُوسّع NIS2 الأساس السيبراني للاتحاد الأوروبي ليشمل القطاعات الحيوية والمهمّة. يفرض كلاهما ضوابط محدّدة للحوكمة والمخاطر والاستجابة للحوادث، بعقوبات كبيرة على عدم الامتثال.
02 لماذا تطبيقه؟
- تنظيمات مُلزِمة للاتحاد الأوروبي بعقوبات كبيرة
- DORA مطلوب للكيانات المالية ومزوّدي تقنية المعلومات والاتصالات لها
- NIS2 يُغطّي القطاعات الحيوية والمهمّة عبر الاتحاد الأوروبي
- ضوابط محدّدة للاستجابة للحوادث ومخاطر الأطراف الثالثة
- يتوائمان بسلاسة مع أُسس ISO 27001 وSOC 2
03 كيف أساعدك
أُساعد المؤسسات على تقييم نطاقها لـ DORA أو NIS2، وتصميم إطار الحوكمة وإدارة المخاطر، وربط الضوابط بالتنظيمات، وبناء برامج الاستجابة للحوادث ومخاطر الأطراف الثالثة، وتجهيز حزمة الأدلة.
04 المخرجات المتوقعة
- تقييم تحديد نطاق DORA وNIS2
- إطار الحوكمة وإدارة المخاطر
- برامج الاستجابة للحوادث ومخاطر الأطراف الثالثة
- تنفيذ الضوابط وحزمة الأدلة
- خطة الجاهزية للجهة التنظيمية