13 . 11 . 2024

BEZPIECZEŃSTWO DORA: Nowe przepisy dot. odporności cyfrowej i wsparcie od Fordata

13 . 11 . 2024

17 stycznia 2025 roku wchodzi w życie rozporządzenie DORA (Digital Operational Resilience Act), które nakłada na podmioty finansowe obowiązek zarządzania ryzykiem związanym z ICT oraz zapewnienia operacyjnej odporności cyfrowej. Celem jest zwiększenie bezpieczeństwa systemów finansowych opartych o technologie informacyjno-komunikacyjne i tym samym zwiększenie stabilności finansowej w całej Unii Europejskiej. W Fordata działamy w oparciu o normę ISO 27001, co umożliwia nam efektywne wsparcie naszych klientów w wywiązywaniu się z obowiązków wynikających z Rozporządzenia DORA.

DORA – co to oznacza dla sektora finansowego?

Rozporządzenie DORA to kompleksowy zestaw regulacji dotyczących zarządzania ryzykiem ICT, skierowany głównie do podmiotów nadzorowanych przez Komisję Nadzoru Finansowego (KNF) oraz ich dostawców. Wprowadza obowiązek zarządzania ryzykiem ICT, a więc m.in. szacowania i monitorowania ryzyka, raportowania incydentów oraz testowania odporności na cyberzagrożenia.

Fordata: Jesteśmy gotowi na DORA

W Fordata nie czekamy do ostatniej chwili. Na co dzień działamy zgodnie z normą ISO 27001, działamy proaktywnie, aby pomóc naszym klientom w realizacji nowych wymogów wynikających z rozporządzenia DORA. Oto, w jaki sposób staramy się pomóc naszym klientom spełniać nowe wymagania:

01. Zarządzanie ryzykiem ICT

Podmioty finansowe muszą skutecznie identyfikować, oceniać i zarządzać ryzykiem związanym z ICT oraz współpracą z dostawcami usług technologicznych. W FORDATA przeprowadzamy regularne audyty wewnętrzne by zagwarantować, że stosowane przez nas środki bezpieczeństwa są skuteczne. Zarządzamy ryzykiem związanym z utratą bezpieczeństwa informacji oraz naruszeniami ochrony danych osobowych, a także przeprowadzamy analizy zagrożeń obejmujących cyberbezpieczeństwo.

02. Zgłaszanie incydentów

DORA wprowadza obowiązek szybkiego raportowania incydentów związanych z bezpieczeństwem ICT. Fordata opracowała procedury zarządzania incydentami, które pozwalają na skuteczne rozróżnienie zdarzeń od incydentów i szybkie podejmowanie działań naprawczych. Jesteśmy zobowiązani do informowania klientów o wszelkich incydentach, co umożliwia im terminowe raportowanie do odpowiednich organów nadzorczych.

03. Zarządzanie ciągłością działania

DORA wymaga, aby podmioty finansowe posiadały plany ciągłości działania w przypadku awarii ICT. Fordata posiada przetestowany plan awaryjny, który obejmuje procedury odtwarzania systemów po awarii. Gwarantujemy RTO poniżej 8 godzin i RPO do 15 minut.

04. Testy odporności cyfrowej

Regularne testy odporności cyfrowej to jeden z kluczowych wymogów DORA. Fordata stale rozwija swoje kompetencje w zakresie cyberbezpieczeństwa, a także zleca testy penetracyjne zewnętrznym ekspertom, aby sprawdzić odporność systemów na potencjalne zagrożenia. Ponadto, testujemy plany ciągłości działania, w tym infrastrukturę Disaster Recovery, oraz przeprowadzamy testy kopii zapasowych, aby upewnić się, że są skuteczne.

05. Wsparcie w zgodności z DORA

DORA reguluje relacje podmiotów nadzorowanych z zewnętrznymi dostawcami usług ICT, dlatego w naszych umowach z klientami uwzględniamy klauzule dotyczące odpowiedzialności stron. Na życzenie udostępniamy również bardziej szczegółowe informacje dotyczące FORDATA, potrzebne klientom do wypełnienia „Ankiety samooceny DORA”. Jesteśmy transparentni w działaniu. Wierzymy, że właściwe zarządzanie bezpieczeństwem nie opiera się na „security by obscurity”.

Kompleksowe podejście Fordata do bezpieczeństwa i compliance

Fordata dba o to, by wspierać klientów w zakresie zgodności z regulacjami prawnymi i technicznymi, zarówno na poziomie krajowym, jak i unijnym. W Fordata na bieżąco analizujemy nie tylko te akty prawne, które nas dotyczą, ale także przepisy, które muszą spełniać nasi klienci. Dzięki temu lepiej ich wspieramy w zapewnianiu zgodności z regulacjami i dostosowujemy nasze usługi do ich potrzeb prawnych.

Fordata – Twój partner w erze DORA

Wprowadzenie DORA to wyzwanie, które wymaga zaangażowania, wiedzy i odpowiednich narzędzi do zarządzania ryzykiem ICT. Fordata jest gotowa, by wspierać swoich klientów na każdym etapie dostosowywania się do nowych wymogów. Jako firma, która działa zgodnie z ISO 27001, wiemy, jak ważna jest ciągłe doskonalenie bezpieczeństwa i zapewnienie zgodności. Działamy etycznie i odpowiedzialnie, wspierając zarówno klientów, jak i pracowników w budowaniu odporności cyfrowej.

Rozporządzenie DORA zacznie obowiązywać od 17 stycznia 2025 roku.

Treść standardów technicznych określających narzędzia, metody, procesy i polityki zarządzania ryzykiem związanym z ICT przewidzianych przed DORA dostępna jest w Bazie aktów prawnych Unii Europejskiej.

Współzałożycielka FORDATA. Na co dzień dbam o to, aby system VDR oraz nowe produkty Fordata spełniały potrzeby klientów, zachowując jednocześnie najwyższe standardy bezpieczeństwa. Prywatnie jestem mama dwójki dzieci, praktykującą slow-life, pasjonatką sportów outdoorowych.

Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?

Napisz do mnie : Aleksandra Porębska-Nowak strona otworzy się w nowym oknie

VDR może zaspokoić Twoje specyficzne potrzeby

TESTUJ BEZPŁATNIE TESTUJ BEZPŁATNIE
Może Cię zainteresować