Czy DORA dotyczy tylko banków?

Nie. Zakres obejmuje wiele rodzajów podmiotów finansowych oraz ich krytyczne zależności ICT, w tym relacje z zewnętrznymi dostawcami usług.

Czy POLEGIS wspiera także testy i scenariusze odporności?

Tak. Projektujemy wymagania organizacyjne, scenariusze testowe, ścieżki eskalacji i materiał dowodowy dla funkcji ryzyka, audytu i zarządu.

Czy można połączyć DORA z istniejącym modelem ISO 27001 lub NIS2?

Tak. Budujemy wspólny model kontroli i dowodów, aby organizacja nie utrzymywała trzech równoległych zestawów dokumentów.

NIS2 KSC DORA RODO ISO NIST

DORA

DORA: odporność cyfrowa sektora finansowego w praktyce

Rozporządzenie DORA stosuje się od 17 stycznia 2025 r. i wymaga, aby podmioty finansowe zarządzały ryzykiem ICT, incydentami, testami odporności i dostawcami zewnętrznymi w modelu ciągłym, a nie akcyjnym.

Umów warsztat DORA Skontaktuj się z nami

DORA to zarządzanie ryzykiem ICT, a nie tylko checklisty

DORA łączy obowiązki dotyczące ryzyka ICT, obsługi incydentów, testów odporności operacyjnej, zarządzania dostawcami oraz raportowania na poziomie kierownictwa.

Model kontroli ryzyka ICT i właścicieli decyzji.
Klasyfikacja i raportowanie incydentów oraz learned lessons.
Ocena dostawców krytycznych i nadzór nad outsourcingiem ICT.
Testy odporności oraz dowody skuteczności działań.

Zakres usługi POLEGIS

Ocena aktualnego frameworku ICT risk i zgodności z wymaganiami DORA.
Porządkowanie katalogu incydentów, progów eskalacji i ścieżek raportowych.
Mapowanie dostawców, umów, rejestrów usług oraz obowiązków nadzorczych.
Przygotowanie materiału dla zarządu, audytu wewnętrznego i właścicieli procesów.

Rezultat dla organizacji finansowej

Jedna mapa wymagań DORA zamiast rozproszonej dokumentacji po wielu działach.
Spójny model kontroli, incydentów, testów i nadzoru nad dostawcami.
Raport zarządczy pokazujący status zgodności, braki i plan działań.
Dowody gotowe do wykorzystania przez audit, risk office i funkcje regulacyjne.

Najczęstsze pytania

Czy DORA wymaga przebudowy całego modelu bezpieczeństwa?
Niekoniecznie. Zazwyczaj trzeba uporządkować role, metryki, rejestry i dowody, a dopiero potem rozszerzać warstwę techniczną.

Czy POLEGIS pracuje także z umowami i dostawcami ICT?
Tak. W praktyce to jeden z najważniejszych obszarów DORA, dlatego obejmujemy również outsourcing i zależności zewnętrzne.

Czy usługa kończy się raportem?
Nie. Raport jest punktem startowym do wdrożenia, a nie końcem pracy.

Kontakt

Napisz do nas

Wypełnij formularz, aby skontaktować się z zespołem POLEGIS. Możesz podać e-mail, telefon albo oba kanały kontaktu.

Zakres: KSC, NIS2, DORA, RODO, odporność cyfrowa

Tryb: konsultacje, wdrożenia, przygotowanie do audytu

Obsługa: MSP, sektor publiczny, podmioty kluczowe i ważne

Imię i nazwisko *

Firma

E-mail

Telefon

Wiadomość *

Formularz służy do obsługi zapytań biznesowych dotyczących usług POLEGIS. Uzupełnij opis sprawy oraz co najmniej jeden kanał kontaktu.

Jeżeli podajesz e-mail lub telefon, zaznacz odpowiednią zgodę na kontakt w wybranym kanale.

Potwierdzam, że formularz dotyczy zapytania biznesowego i podałem prawdziwe dane kontaktowe. Potwierdzam zapoznanie się z informacją o przetwarzaniu danych osobowych przez POLEGIS w związku z obsługą zapytania. Wyrażam zgodę na kontakt ze mną drogą elektroniczną na podany adres e-mail. Wyrażam zgodę na kontakt telefoniczny na podany numer telefonu.

Informacja o przetwarzaniu danych

Administratorem danych jest POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Kontakt w sprawach związanych z formularzem: biuro@polegis.pl.

Dane przetwarzamy w celu odpowiedzi na zapytanie, prowadzenia korespondencji oraz przygotowania oferty lub rozmowy roboczej.
Podstawą przetwarzania jest podjęcie działań na żądanie osoby kontaktującej się z POLEGIS oraz prawnie uzasadniony interes administratora polegający na obsłudze relacji biznesowych.
Dane przechowujemy przez czas obsługi sprawy oraz przez okres niezbędny do zabezpieczenia ewentualnych roszczeń i wykazania przebiegu kontaktu.
Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz wniesienia skargi do Prezesa UODO.