Wszystkie instytucje finansowe powinny stosować się do przepisów określonych w nowych wytycznych EBA z uwzględnieniem zasady proporcjonalności. Wymaga ona, aby zasady zarządzania, w tym m.in. te dotyczące outsourcingu, były spójne z indywidualnym profilem ryzyka, charakterem i organizacją wewnętrzną danej instytucji oraz złożonością jej działalności tak, aby skutecznie osiągnąć cele wymogów regulacyjnych.
Z wytycznych jasno wynika, ze organ zarządzający powinien zapewnić, aby Bank dysponował:
- odpowiednim zarządzaniem wewnętrznym,
- kontrolą wewnętrzną w odniesieniu do ryzyka związanego z technologiami i bezpieczeństwem ICT.
Zarząd ma jasno określić:
- role i obowiązki funkcji ICT,
- struktury raportowania,
- zarządzania ryzykiem dla bezpieczeństwa informacji i ciągłości działalności Banku.
Wytyczne EBA wymagają też od instytucji posiadania stosownej, stale aktualizowanej dokumentacji takiej, jak w szczególności, polityka outsourcingu oraz prowadzenia rejestru umów outsourcingowych. Ponadto instytucja finansowa powinna zapewnić, aby wszyscy członkowie personelu, w tym szczególnie osoby pełniące najważniejsze funkcje, odbywały odpowiednie cykliczne szkolenia w zakresie ryzyka związanego z technologiami i bezpieczeństwem ICT, w tym z bezpieczeństwa informacji i cyberbezpieczeństwa. Należy pamiętać, że organ zarządzający ponosi odpowiedzialność za ustalenie, zatwierdzenie i nadzorowanie realizacji strategii ICT przez Bank w ramach jego ogólnej strategii biznesowej, jak również za ustanowienie skutecznych ram zarządzania ryzykiem w odniesieniu do środowiska ICT.
Zapraszamy Państwa na dwa szkolenia dotyczące bezpieczeństwa ICT i wymogów regulacyjnych:
Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl/
Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.