Ukázka
Zkusit zdarma

Software pro compliance s DORA

Prostřednictvím softwaru cybreg snadno implementujete řízení rizik v oblasti IKT a splníte požadavky nařízení DORA.

  • Vnitřní předpisy, správa incidentů, katalog rizik, úkoly a odpovědnosti
  • Registr informací, správa informačních, IKT a podpůrných aktiv
  • Generování povinných reportů v souladu s požadavky ČNB
Sjednejte si ukázku
Vyzkoušejte zdarma
cybreg DORA ikona

Implementace DORA

Software cybreg zahrnuje průvodce, který Vás provede celým procesem pro zajištění implementace požadavků DORA. Specializovaní právní a regulatorní experti Vám pomohou vytvořit individualizované vnitřní předpisy a procesy, včetně vazeb na informační aktiva, IKT aktiva, konkrétní činnosti a další funkcionality. Se cybreg získáte klíčová data a ucelený rámec pro zajištění compliance s DORA.

cybreg frameworks
Implementace DORA

Správa informačních a IKT aktiv

Software cybreg zahrnuje katalog všech informačních aktiv a IKT aktiv. Umožňuje uchovávat a zobrazovat informace o takových aktivech a osobách zodpovědných za správu jednotlivých aktiv. Se softwarem cybreg získáte možnost identifikace všech procesů navázaných na informační a IKT aktiva, jakož i monitorování fyzického nebo digitálního zabezpečení těchto aktiv. 

Řízení rizik v oblasti IKT

Software cybreg zajistí správu a vedení katalogu rizik v souladu s DORA, včetně mapování rizik a výpočtu výsledné rizikovosti z hlediska jejich pravděpodobnosti a dopadu. Součástí softwaru je diagram poskytující celistvé a přehledné zobrazení rizik. Software dále umožňuje ucelenou provázanost s dalšími prvky jako například s vašimi obchodními činnostmi, informačními aktivy a IKT aktivy, a podporuje také požadavky směrnice NIS2 a kybernetické bezpečnosti.

cybreg rizika
Řízení rizik třetích stran

Řízení rizik spojených s třetími stranami

Software cybreg v rámci řízení rizik v oblasti IKT umožňuje správu a řízení rizik spojených s poskytovateli služeb IKT z řad třetích stran. Jde především o regulatorně důležitou správu smluv uzavřených s poskytovateli služeb IKT z řad třetích stran a zajištění obsahových náležitostí takových smluv v souladu s DORA. Software dále poskytuje možnost automatizace procesu dohledu a auditu činností poskytovatele služeb IKT z řad třetích stran tak, jak vyžaduje nařízení DORA pro takový dohled nebo audit. Cybreg zároveň nabízí službu manažera kybernetické bezpečnosti (MKB) formou outsourcingu.

Dotazníky pro výběr poskytovatelů služeb IKT z řad třetích stran

Software cybreg vám vygeneruje dotazníky, které budete moci zaslat kandidátům na poskytovatele služeb IKT z řad třetích stran. Dotazníky obsahují všechny potřebné informace, které budete posuzovat při výběru poskytovatelů služeb IKT z řad třetích stran a zajistí pokrytí všech dotazů tak, aby mohl být kandidát vybrán v souladu s požadavky DORA.

Výběr poskytovatelů
Registr informací

Registr informací

Software cybreg uceleně a přehledně spravuje evidenci informací o poskytovatelích služeb IKT z řad třetích stran a službách, jež jsou Vám těmito poskytovateli dodávány v registru informací. Registr informací vychází z předepsaného formátu a rozsahu pro tento registr podle DORA. Software cybreg registr informací spravuje tak, aby mohl být kdykoli pohodlně předložen na žádost ČNB se všemi potřebnými informacemi.

Řízení incidentů

Software cybreg zajišťuje správu a generování potřebné dokumentace k řízení incidentů, v případě jejich vzniku dle požadavků DORA. Správa řízení incidentů obsahuje detailní provázanost s informačními aktivy, IKT aktivy, procesy, riziky a dalšími prvky. Jednotlivé kroky mohou být automatizovány. Software při vzniku incidentu zajistí generování příslušných hlášení pro účely předložení potřebných hlášení ČNB. 

Řízení incidentů
Hlášení DORA ČNB

Hlášení v režimu DORA pro ČNB

Software cybreg umožňuje jednoduché generování veškerých hlášení předkládaných ČNB v režimu DORA, a to s předepsanými obsahovými náležitostmi tak, aby je bylo možno předložit ve formátu vyžadovaném ČNB.

Periodická hlášení

Software cybreg zajišťuje správu a generování potřebné dokumentace k řízení incidentů, v případě jejich vzniku dle požadavků DORA. Správa řízení incidentů obsahuje detailní provázanost s informačními aktivy, IKT aktivy, procesy, riziky a dalšími prvky. Jednotlivé kroky mohou být automatizovány. Software při vzniku incidentu zajistí generování příslušných hlášení pro účely předložení potřebných hlášení ČNB. 

Periodická hlášení
Flexibilita automatizace integrace

Flexibilita, automatizace a integrace

Software cybreg můžeme upravit na míru podle Vašich potřeb. Základem řady funkcionalit je široká možnost automatizace jednotlivých procesů a s tím spojená úspora nákladů na zajištění compliance s DORA. Samozřejmostí je možnost integrace s dalšími používanými nástroji v rámci Vaší organizace jako je například Jira, Asana, MS Teams, Slack, Service Now a další.

Často kladené dotazy

Vše, co potřebujete vědět o regulaci DORA v prostředí Cybreg.

DORA (Digital Operational Resilience Act) je evropské nařízení zaměřené na digitální odolnost finančního sektoru. Stanovuje požadavky na řízení IKT rizik, správu incidentů, testování digitální odolnosti a řízení rizik třetích stran. Platí od 17. ledna 2025.

DORA se vztahuje na finanční subjekty – banky, pojišťovny, investiční firmy, platební instituce, poskytovatele kryptoaktiv a klíčové poskytovatele IKT služeb působící v EU finančním sektoru.

Software cybreg zahrnuje katalog všech informačních aktiv, IKT aktiv a podpůrných aktiv. Umožňuje uchovávat informace o aktivech a zodpovědných osobách, identifikovat navázané procesy a monitorovat fyzické i digitální zabezpečení – vše v souladu s požadavky DORA.

Software cybreg umožňuje generování povinných reportů v souladu s požadavky ČNB. Zahrnuje dokumentaci a klasifikaci incidentů, správu kybernetických událostí a automatizaci procesu hlášení s vazbou na příslušná aktiva a procesy.

Cybreg umožňuje správu smluv s poskytovateli IKT třetích stran včetně jejich obsahových náležitostí dle DORA, automatizaci auditů a dotazníky pro výběr poskytovatelů. Zajišťuje regulatorně důležitý dohled nad smluvními vztahy.

Související příspěvky

Zákon o kybernetické bezpečnosti

Nový zákon o kybernetické bezpečnosti za humny. Jaké jsou první kroky nově regulovaných organizací? 

14. října 2025

Zákon o kybernetické bezpečnosti vstupuje v účinnost 1. listopadu 2025. Vyplývá z evropské směrnice NIS2. Rozšiřuje okruh regulovaných subjektů z několika stovek na tisíce. Týká se širokého spektra odvětví – energetika, zdravotnictví, doprava, průmysl, digitální služby aj. Organizace musí zjistit, zda spadají pod novou regulaci, a připravit se na nové požadavky. Prvního listopadu 2025 vstupuje v účinnost

Prohlaseni o aplikovatelnosti

Jak vytvořit Prohlášení o aplikovatelnosti podle ZKB?

18. března 2026

Nový zákon o kybernetické bezpečnosti („ZKB“), účinný od 1. listopadu 2025, spolu s jeho prováděcími předpisy, přináší organizacím poskytujícím regulovanou službu řadu povinností vyplývajících mimo jiné ze směrnice NIS2. Jednou z klíčových součástí systému řízení kybernetické bezpečnosti je zavedení bezpečnostních opatření a vedení související dokumentace. Jedním z důležitých dokumentů pro poskytovatele v režimu vyšších povinností je Prohlášení

Plán zvládání rizik

Plán zvládání rizik: co musí obsahovat a jak ho zpracovat?

27. dubna 2026

Každá organizace, která spadá pod zákon o kybernetické bezpečnosti („ZKB“), musí být schopna prokázat, že systematicky identifikuje a řídí bezpečnostní rizika. Nestačí pouze rizika evidovat, organizace musí také rozhodnout, jakým způsobem je bude řešit a jaká opatření přijme k jejich snížení. Právě k tomu slouží Plán zvládání rizik. Tento dokument navazuje na analýzu rizik a popisuje