W ślad za pismem wystosowanym do banków 15. lipca 2022 oraz dołączoną do niego ankietą „Kluczowych wskaźników ryzyka dla obszaru IT i bezpieczeństwa IT”, UKNF sygnalizuje informacje dotyczące rozporządzenia DORA [Digital Operational Resilience Act], określającego zasady wprowadzenia kompleksowych ram odporności cyfrowej dla unijnych podmiotów finansowych, w tym banków spółdzielczych. UKNF podał do wiadomości, że planowany termin wejścia w życie rozporządzenia DORA to I kwartał 2023r, a banki będą miały 2 lata na działania dostosowawcze i wdrożenie tych zasad.
Wszyscy w bankach pamiętają pojawienie się Rekomendacji D dotyczącej środowiska IT dla banków. Z perspektywy już prawie 10 lat widać, że dzięki Rekomendacji D banki uniknęły chaosu spowodowanego przez wkraczającą coraz śmielej technologię informatyczną. Rekomendacja D była wtedy elementarzem zasad i wymagań postępowania w środowisku IT.
Kolejnym kluczowym rozporządzeniem jest akt DORA, który ma wejść w życie już w I kwartale 2023 roku.
Jak przygotować się do EBA DORA? Jak spełnić wymogi EBA DORA?
Przy obecnej wielofunkcyjności pracowników w bankach będzie to karkołomne przedsięwzięcie. Dlatego już teraz namawiamy Państwa do rozpoczęcia prac nad wytycznymi do rozporządzenia DORA. Jeżeli zasoby ludzkie i wiedza Państwa pracowników nie pozwoli na przygotowanie wytycznych, zapraszamy do współpracy. Nasi specjaliści wspomogą Państwa personel w tych działaniach.
Dla zobrazowania wagi tematu warto za wspomnianym pismem UKNF przytoczyć wskazanie Urzędu – jakie środowiska z obszaru ICT powinny być bezwzględnie ujęte w analizie ryzyka dla środowiska ICT w banku:
- Zarządzanie strategiczne
- Architektura IT
- Model operacyjny IT
- Programy i projekty
- Rozwój oprogramowania i zarządzanie zmianą
- Zarządzanie danymi
- Infrastruktura
- Zarządzanie pojemnością i wydajnością
- Outsourcing
- Zarządzanie dostępem
- Bezpieczeństwo fizyczne
- Zarządzanie podatnościami
- Zarządzanie problemami i incydentami
- Zarządzanie ciągłością działania
- Elektroniczne kanały dostępu
- Usługi płatnicze
- Oprogramowanie użytkownika końcowego
- Zarządzanie bezpieczeństwem informacji
- Zarządzanie zgodnością w IT
- Audyt IT
Zapraszamy również na szkolenia, które prowadzimy na naszej platformie edukacyjnej. Najbliższe szkolenie dotyczy kolejnego ważnego zagadnienia zasygnalizowanego przez UKNF:
WYMAGANIA UKNF DOTYCZĄCE BEZPIECZEŃSTWA STRON INTERNETOWYCH I BANKOWOŚCI ELEKTRONICZNEJ W BANKACH SPÓŁDZIELCZYCH
Do końca listopada 2022 roku banki powinny przeprowadzić audyty środowisk internetowych wykorzystywanych w internecie.
Zapraszamy Państwa na szkolenie oraz audyty poświęcone opisanej tematyce:
SZKOLENIE | AUDYT |
 5 października 2022 godzina 9.00 | Informacje na temat audytu: Barbara Dykatel. +48 608 407 668barbara.dyka@servus-comp.pl |
| Dla Zarządu, działu IT – 07.10.2022 r. Zasady przestrzegania cyberbezpieczeństwa w Banku Spółdzielczym Szkolenie on-line od godz. 09:00 do 12:30 z przerwą | https://edu.servus-comp.pl/pl/szkolenia-on-line/21-69-zasady-przestrzegania-cyberbezpieczenstwa-w-banku-spoldzielczym.html# |
| Dla Zarządu, działu IT – 11.10.2022 r. Analiza ryzyka bezpieczeństwa informacji z elementami analizy w Chmurze Szkolenie zdalne od godz.9:00 do 12:30 w tym przerwa | https://edu.servus-comp.pl/pl/oferta/41-125-analiza-ryzyka-bezpieczenstwa-informacji-to-proste.html# |
| Dla Zarządu, działu IT – 17.10.2022 r. Bezpieczeństwo fizyczne i techniczne w Banku Spółdzielczym Szkolenie zdalne od godz.9:00 do godz.10:30 | https://edu.servus-comp.pl/pl/oferta/57-bezpieczenstwo-fizyczne-i-techniczne-w-banku-spoldzielczym.html |
| Dla Zarządu, działu IT – 26.10.2022 r. Zasady i dobre praktyki w zakresie zarządzania ciągłością działania w Banku Szkolenie on-line od godz.9:00 do 12:30 z przerwą | https://edu.servus-comp.pl/pl/oferta/44-104-zasady-i-dobre-praktyki-w-zakresie-zarzadzania-ciagloscia-dzialania-w-banku.html# |
| Dla IOD-ów – 06.10.2022 r. Analiza incydentów RODO w Banku Spółdzielczym Szkolenie on-line od godz.9:00 do godz.10:30 | https://edu.servus-comp.pl/pl/oferta/66-201-analiza-incydentow-rodo-w-banku-spoldzielczym.html# |
| Dla IOD-ów – 12.10.2022 r. Rejestr czynności przetwarzania danych osobowych w Banku Spółdzielczym – okiem audytora Szkolenie zdalne od godz.9:00 do godz.11:00 | https://edu.servus-comp.pl/pl/szkolenia-on-line/35-113-rejestr-czynnosci-przetwarzania-danych-osobowych-w-banku-spoldzielczym-okiem-audytora-.html# |
| Dla Działu Marketingu – 25.10.2022 r. Wykorzystanie potencjału Google Ads do promocji i sprzedaży produktów bankowych Szkolenie zdalne od godz.9:00 do 12:30 w tym przerwa | https://edu.servus-comp.pl/pl/oferta/48-164-wykorzystanie-potencjalu-google-ads-do-promocji-i-sprzedazy-produktow-bankowych-.html#/ |
Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.