Does DORA affect only banks?

No. It covers a broad range of financial entities and their critical ICT dependencies, including external providers.

Does POLEGIS also support resilience testing and scenarios?

Yes. We design organizational requirements, test scenarios, escalation paths and evidence for risk, audit and executive functions.

Can DORA be aligned with ISO 27001 or NIS2?

Yes. We design one control and evidence model so the organization does not maintain three parallel compliance stacks.

NIS2 KSC DORA RODO ISO NIST

DORA

DORA: digital operational resilience in practice

DORA has applied since 17 January 2025 and requires financial entities to manage ICT risk, incidents, resilience testing and external providers as a continuous operating model, not a one-off project.

Book a DORA workshop Contact POLEGIS

DORA is ICT risk governance, not only a checklist

DORA combines ICT risk management, incident handling, resilience testing, third-party oversight and executive reporting into one regulatory operating model.

ICT control model and decision ownership.
Incident classification, escalation and reporting readiness.
Critical supplier assessment and outsourced ICT oversight.
Resilience testing and evidence of effectiveness.

POLEGIS service scope

Review the current ICT risk framework against DORA expectations.
Structure incident catalogs, thresholds, escalation and reporting paths.
Map suppliers, contracts, service registers and oversight obligations.
Prepare management, audit and process-owner materials.

Outcome for a financial organization

One DORA map instead of fragmented obligations across multiple teams.
A coherent model for controls, incidents, tests and supplier oversight.
An executive report showing compliance status, gaps and next actions.
Evidence ready for audit, risk office and regulatory functions.

Frequently asked questions

Does DORA require a full redesign of the security model?
Not always. In many cases the first step is to fix roles, metrics, registers and evidence before extending technology controls.

Does POLEGIS work with ICT contracts and suppliers too?
Yes. In practice this is one of the most critical DORA domains, so supplier governance is part of the scope.

Does the service end with a report?
No. The report is a starting point for implementation, not the finish line.

Contact

Send us a message

Use the form below to contact POLEGIS. You can provide e-mail, phone, or both.

Scope: KSC, NIS2, DORA, GDPR, digital resilience

Mode: consultation, implementation, audit readiness

Support: SME, public sector, critical and essential entities

Jméno a příjmení *

Společnost

E-mail

Telefon

Zpráva *

Formulář slouží k vyřízení obchodních dotazů týkajících se služeb POLEGIS. Popište případ a uveďte alespoň jeden kontaktní kanál.

Pokud uvedete e-mailovou adresu nebo telefonní číslo, povolte souhlas pro odpovídající komunikační kanál.

Potvrzuji, že formulář se týká obchodního dotazu a uvedené kontaktní údaje jsou správné. Potvrzuji, že jsem si přečetl/a oznámení o zpracování osobních údajů související s vyřízením tohoto dotazu. Souhlasím s elektronickým kontaktováním na uvedenou e-mailovou adresu. Souhlasím s telefonickým kontaktováním na uvedeném čísle.

Oznámení o zpracování údajů

Správcem údajů je POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Kontakt k tomuto formuláři: biuro@polegis.pl.

Údaje zpracováváme za účelem odpovědi na dotaz, vedení korespondence a přípravy nabídky nebo pracovního jednání.
Právním základem jsou kroky na žádost kontaktující osoby a oprávněný zájem správce na správě obchodních vztahů.
Údaje uchováváme po dobu řešení případu a následně po dobu nezbytnou k zajištění případných nároků a doložení průběhu kontaktu.
Máte právo na přístup, opravu, výmaz, omezení zpracování, námitku a podání stížnosti u příslušného dozorového orgánu.