13 . 11 . 2024
BEZPIECZEŃSTWO DORA: Nowe przepisy dot. odporności cyfrowej i wsparcie od Fordata
13 . 11 . 2024
17 stycznia 2025 roku wchodzi w życie rozporządzenie DORA (Digital Operational Resilience Act), które nakłada na podmioty finansowe obowiązek zarządzania ryzykiem związanym z ICT oraz zapewnienia operacyjnej odporności cyfrowej. Celem jest zwiększenie bezpieczeństwa systemów finansowych opartych o technologie informacyjno-komunikacyjne i tym samym zwiększenie stabilności finansowej w całej Unii Europejskiej. W Fordata działamy w oparciu o normę ISO 27001, co umożliwia nam efektywne wsparcie naszych klientów w wywiązywaniu się z obowiązków wynikających z Rozporządzenia DORA.
DORA – co to oznacza dla sektora finansowego?
Rozporządzenie DORA to kompleksowy zestaw regulacji dotyczących zarządzania ryzykiem ICT, skierowany głównie do podmiotów nadzorowanych przez Komisję Nadzoru Finansowego (KNF) oraz ich dostawców. Wprowadza obowiązek zarządzania ryzykiem ICT, a więc m.in. szacowania i monitorowania ryzyka, raportowania incydentów oraz testowania odporności na cyberzagrożenia.
Fordata: Jesteśmy gotowi na DORA
W Fordata nie czekamy do ostatniej chwili. Na co dzień działamy zgodnie z normą ISO 27001, działamy proaktywnie, aby pomóc naszym klientom w realizacji nowych wymogów wynikających z rozporządzenia DORA. Oto, w jaki sposób staramy się pomóc naszym klientom spełniać nowe wymagania:
01. Zarządzanie ryzykiem ICT
Podmioty finansowe muszą skutecznie identyfikować, oceniać i zarządzać ryzykiem związanym z ICT oraz współpracą z dostawcami usług technologicznych. W FORDATA przeprowadzamy regularne audyty wewnętrzne by zagwarantować, że stosowane przez nas środki bezpieczeństwa są skuteczne. Zarządzamy ryzykiem związanym z utratą bezpieczeństwa informacji oraz naruszeniami ochrony danych osobowych, a także przeprowadzamy analizy zagrożeń obejmujących cyberbezpieczeństwo.
02. Zgłaszanie incydentów
DORA wprowadza obowiązek szybkiego raportowania incydentów związanych z bezpieczeństwem ICT. Fordata opracowała procedury zarządzania incydentami, które pozwalają na skuteczne rozróżnienie zdarzeń od incydentów i szybkie podejmowanie działań naprawczych. Jesteśmy zobowiązani do informowania klientów o wszelkich incydentach, co umożliwia im terminowe raportowanie do odpowiednich organów nadzorczych.
03. Zarządzanie ciągłością działania
DORA wymaga, aby podmioty finansowe posiadały plany ciągłości działania w przypadku awarii ICT. Fordata posiada przetestowany plan awaryjny, który obejmuje procedury odtwarzania systemów po awarii. Gwarantujemy RTO poniżej 8 godzin i RPO do 15 minut.
04. Testy odporności cyfrowej
Regularne testy odporności cyfrowej to jeden z kluczowych wymogów DORA. Fordata stale rozwija swoje kompetencje w zakresie cyberbezpieczeństwa, a także zleca testy penetracyjne zewnętrznym ekspertom, aby sprawdzić odporność systemów na potencjalne zagrożenia. Ponadto, testujemy plany ciągłości działania, w tym infrastrukturę Disaster Recovery, oraz przeprowadzamy testy kopii zapasowych, aby upewnić się, że są skuteczne.
05. Wsparcie w zgodności z DORA
DORA reguluje relacje podmiotów nadzorowanych z zewnętrznymi dostawcami usług ICT, dlatego w naszych umowach z klientami uwzględniamy klauzule dotyczące odpowiedzialności stron. Na życzenie udostępniamy również bardziej szczegółowe informacje dotyczące FORDATA, potrzebne klientom do wypełnienia „Ankiety samooceny DORA”. Jesteśmy transparentni w działaniu. Wierzymy, że właściwe zarządzanie bezpieczeństwem nie opiera się na „security by obscurity”.
Kompleksowe podejście Fordata do bezpieczeństwa i compliance
Fordata dba o to, by wspierać klientów w zakresie zgodności z regulacjami prawnymi i technicznymi, zarówno na poziomie krajowym, jak i unijnym. W Fordata na bieżąco analizujemy nie tylko te akty prawne, które nas dotyczą, ale także przepisy, które muszą spełniać nasi klienci. Dzięki temu lepiej ich wspieramy w zapewnianiu zgodności z regulacjami i dostosowujemy nasze usługi do ich potrzeb prawnych.
Fordata – Twój partner w erze DORA
Wprowadzenie DORA to wyzwanie, które wymaga zaangażowania, wiedzy i odpowiednich narzędzi do zarządzania ryzykiem ICT. Fordata jest gotowa, by wspierać swoich klientów na każdym etapie dostosowywania się do nowych wymogów. Jako firma, która działa zgodnie z ISO 27001, wiemy, jak ważna jest ciągłe doskonalenie bezpieczeństwa i zapewnienie zgodności. Działamy etycznie i odpowiedzialnie, wspierając zarówno klientów, jak i pracowników w budowaniu odporności cyfrowej.
Rozporządzenie DORA zacznie obowiązywać od 17 stycznia 2025 roku.
Treść standardów technicznych określających narzędzia, metody, procesy i polityki zarządzania ryzykiem związanym z ICT przewidzianych przed DORA dostępna jest w Bazie aktów prawnych Unii Europejskiej.
Podobał Ci się artykuł?
Współzałożycielka FORDATA. Na co dzień dbam o to, aby system VDR oraz nowe produkty Fordata spełniały potrzeby klientów, zachowując jednocześnie najwyższe standardy bezpieczeństwa. Prywatnie jestem mama dwójki dzieci, praktykującą slow-life, pasjonatką sportów outdoorowych.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : Aleksandra Porębska-Nowak strona otworzy się w nowym oknie
VDR może zaspokoić Twoje specyficzne potrzeby
TESTUJ BEZPŁATNIE TESTUJ BEZPŁATNIE-
01 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
02 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
03 . OneDrive kontra Google Drive? Czy mogą zastąpić VDR?
Na rynku oprogramowania dostępny jest ogrom aplikacji filesharingowych, wirtualnych dysków i narzędzi do współ…
29.12.2023
-
04 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
05 . Szyfrowanie danych w chmurze - co warto wiedzieć, zanim wybierzemy dostawcę?
Wysokiej jakości szyfrowanie danych w chmurze to nieodzowny standard dzisiejszych narzędzi. Czym jest i co nam ono gwarantuje?
22.08.2022
-
06 . Cyberbezpieczeństwo - na co powinien zwrócić uwagę przedsiębiorca?
Przedsiębiorcy patrzą dziś na pracę zdalną bez obaw, choć jeszcze w styczniu wielu nie wyobrażało s…
30.09.2020
-
07 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
08 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
09 . Bezpieczeństwo Dropboxa – co powinna wiedzieć Twoja firma?
Dropbox ułatwia współpracę na dokumentach i ich udostępnianie, ale czy jest to sposób wystarczająco bezpieczny…
18.10.2019
-
10 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
11 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
12 . Co to jest elektroniczne repozytorium dokumentów?
Elektroniczne repozytorium dokumentów, przez niektórych zwane też e-archiwum lub scentralizowanym repozytori…
04.12.2018
-
13 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
14 . Zasady Polityki Bezpieczeństwa w FORDATA VDR
Badania przeprowadzone przez amerykańskich ekspertów z zakresu bezpieczeństwa danych i systemów komputerowych wskazują iż ponad 80% zagroż…
21.09.2018
-
15 . RODO - dlaczego warto wybrać Data Room FORDATA?
O RODO pisaliśmy już wielokrotnie. Nie bez przyczyny, korzystając z Virtual Data Room, powierzają Państwo dostawcy…
22.08.2018
-
16 . RODO – co warto sprawdzić przed wyborem Virtual Data Room?
RODO: Rozporządzenie Ogólne o Ochronie Danych Osobowych, które weszło w życie we wszystkich państwach członkowskich UE dn…
12.07.2018
-
17 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
18 . Dlaczego nie powinieneś korzystać z systemów używających Flash?
Adobe Flash Player, pomimo wielu zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarza…
17.11.2017
-
19 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
20 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
21 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
22 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
23 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
24 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
25 . Jak pomagamy w Due Diligence? Lista dokumentów.
Transakcje M&A to procesy, w których czas ma ogromne znaczenie. Każde, nawet najmniejsze wsparcie…
10.03.2014
-
26 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013