DORA a NIS2: Nové standardy bezpečnosti a důvěry v digitálním svět

Digital Trust DORA a NIS2: Nové standardy bezpečnosti a důvěry v digitálním svět

DORA a NIS2: Nové standardy bezpečnosti a důvěry v digitálním světě

Připravujeme naše produkty, služby a procesy na nové požadavky v oblasti kybernetické bezpečnosti.

DORA a NIS2: Nové standardy bezpečnosti a důvěry v digitálním svět

Digitální důvěra a bezpečnost jsou dnes klíčovými faktory pro všechny organizace, které pracují s citlivými daty a poskytují kritické digitální služby. S příchodem DORA (Digital Operational Resilience Act) a NIS2 (Network and Information Security Directive 2) se kybernetická regulace zpřísňuje, a my jako kvalifikovaný poskytovatel služeb vytvářejících důvěru pracujeme na tom, abychom našim zákazníkům nabídli produkty OBELISK a cloudové služby digitální důvěry odpovídající aktuálním bezpečnostním standardům.

Co jsou DORA a NIS2 a proč nás ovlivňují?

DORA: Posílení digitální odolnosti ve finančním sektoru

Nařízení DORA, které vstoupilo v platnost v lednu 2025, ukládá přísnější pravidla pro řízení ICT rizik, testování kybernetické odolnosti a bezpečnost dodavatelského řetězce. Primárně se zaměřuje na subjekty ve finančním sektoru, ale významně ovlivňuje také poskytovatele technologií, včetně služeb digitální důvěry, jako jsou:


DORA vyžaduje, aby tyto služby byly maximálně bezpečné, dostupné a chráněné proti kybernetickým útokům.

NIS2: Širší regulace kybernetické bezpečnosti napříč sektory

Na rozdíl od DORA, která se soustředí na finanční sektor, NIS2 rozšiřuje požadavky na kybernetickou bezpečnost pro širokou škálu organizací, včetně poskytovatelů digitálních služeb. Pro SEFIRA je zásadní, že NIS2 přináší:

  • Povinné řízení rizik a monitorování bezpečnostních incidentů
  • Přísnější požadavky na ochranu před kybernetickými útoky
  • Pravidelné testování a posuzování bezpečnosti IT systémů
  • Odpovědnost vedení společnosti za bezpečnostní opatření

 

Jako kvalifikovaný poskytovatel služeb digitální důvěry zajišťujeme, že naše produkty nejen splňují legislativní požadavky, ale jsou také technicky i procesně připraveny na kybernetické hrozby a krizové situace. Již dnes podmínky fungování v roli kvalifikovaného poskytovatele vyžadují práci v režimu, který prakticky odpovídá směrnici NIS2, a prokazování jejich plnění pravidelnými audity.

Jak připravujeme naše produkty digitální důvěry na DORA a NIS2?

SEFIRA se dlouhodobě zaměřuje na digitální důvěru a PKI. DORA a NIS2 pro nás jsou příležitostí pro posun a zlepšení v této oblasti, proto jsme svou pozornost investovali do následujících oblastí:

Zajištění vysoké dostupnosti a odolnosti našich služeb
Produkty OBELISK splňují požadavky na vysokou dostupnost a cloudové služby jsou provozovány v bezpečných evropských datových centrech Amazon. Neustále snižujeme RTO a RPO parametry našich služeb.

Zvýšení bezpečnosti elektronických podpisů a práce s identitou
Rozšiřujeme možnosti autentizace a integraci na zdroje identit jako je EntraID, integrace s IDM systémy a další.

Posílení monitorování bezpečnostních incidentů
Výrazně posilujeme dohledové nástroje. Investujeme do nových dashboardů pro lepší orientaci v provozním stavu systému.

Auditní a penetrační testování našich služeb digitální důvěry
Pravidelně podstupujeme nezávislé audity bezpečnosti a penetrační testy produktů a služeb. Dodržujeme standardy ISO 27001, ISO 27017 a ISO 27018.

Ochrana dodavatelského řetězce a třetích stran
Naše produkty a služby budujeme na technologiích certifikovaných partnerů, pro které je bezpečnost prioritou. Mezi naše partnery patří společnosti Entrust, Oracle nebo Amazon.

DORA a NIS2 představují důležitý krok k vyšší digitální bezpečnosti v EU. Pro SEFIRA však nejde jen o regulační povinnost – bezpečnost našich produktů a cloudových služeb je základem digitální důvěry.

Související
produkty a služby

Certifikace SEFIRA a produktů OBELISK

Konzultace k digitalizaci organizací

Digitalizační platforma Obelisk

Akreditace QTSP

Akreditace QTSP

NATO Security prověrka

NATO Security prověrka

Členství v CSC

Členství v CSC

Členství v ESD

Členství v ESD