22 lip 2023

ANALIZA RYZYKA ŚRODOWISKA ICT W BANKU SPÓŁDZIELCZYM ŚRODOWISKO FIZYCZNE

ANALIZA RYZYKA ŚRODOWISKA ICT W BANKU SPÓŁDZIELCZYM ŚRODOWISKO FIZYCZNE
ANALIZA RYZYKA ŚRODOWISKA ICT W BANKU SPÓŁDZIELCZYM – ŚRODOWISKO FIZYCZNE

WYTYCZNE EBA/GL/2019/04 z 28 listopada 2019 – w sprawie zarządzania ryzykiem związanym z technologiami i bezpieczeństwem ICT – porządkują wszystkie obszary ryzyka, jakie trzeba wziąć pod uwagę, aby sprostać wymaganiom nadzoru przy tworzeniu ANALIZY RYZYKA ŚRODOWISKA ICT dla banku spółdzielczego. W parze z tym dokumentem należy uwzględnić wytyczne DORA, które nakazują, aby oprócz opracowania analizy ryzyka dla środowiska ICT również ten dokument na bieżąco utrzymywać, uzupełniać i audytować. Jednym z ważnych obszarów, który musi zajmować eksponowane miejsce w analizie ryzyka jest środowisko fizyczne banku.

WYTYCZNE EBA/GL/2019/04 z 28 listopada 2019 –  porządkują i wskazują na jakie zagadnienia należy zwrócić szczególną uwagę i jak się do tego przygotować. Poniżej jeden z przykładowych zapisów porządkujących zagadnienie:

30. Na podstawie polityki bezpieczeństwa informacji instytucje finansowe powinny ustanowić

i wdrożyć środki bezpieczeństwa służące ograniczeniu ryzyka związanego

z technologiami i bezpieczeństwem ICT, na które są narażone.

ŚRODKI TE POWINNY OBEJMOWAĆ

a) organizację i zarządzanie – zgodne z ust. 10 i 11
b) bezpieczeństwo logiczne – rozdział 1.4.2
c) bezpieczeństwo fizyczne

  1. ANALIZA POZIOMU ZAGROŻENIA
  2. OGÓLNE WARUNKI FUNKCJONOWANIA PLACÓWKI
  3. SKUTECZNOŚĆ ZABEZPIECZEŃ – ZABEZPIECZENIA ORGANIZACYJNE
  4. SKUTECZNOŚĆ ZABEZPIECZEŃ – ZABEZPIECZENIA TECHNICZNE
  5. SKUTECZNOŚĆ ZABEZPIECZEŃ – OCHRONA FIZYCZNA

Analiza poziomu zagrożenia dla każdej placówki banku powinna być przeprowadzona wg podanych poniżej kryteriów:

POŻARKRADZIEŻPODŁOŻENIE ŁADUNKU WYBUCHOWEGOSABOTAŻ
POWÓDŹNAPADZNISZCZENIE LUB USZKODZENIE MIENIAFAŁSZERSTWO
WŁAMANIENAPAD PODCZAS DOSTARCZANIA GOTÓWKIAWARIA USZKODZENIE SPRZĘTUZAKŁÓCENIE PORZĄDKU PUBLICZNEGO W PLACÓWCE

Zapraszamy Państwa na cykl szkoleń, w czasie których, na podstawie wytycznych oraz praktycznych informacji zebranych w bankach wskazujemy konkretne rozwiązania.

18.08.2023 godz. 9:00MONITOROWANIE ŚRODOWISKA ICT WG WYTYCZNYCH EBA, DORA, REKOMENDACJA D, ZWIĘKSZENIE ODPORNOŚCI CYFROWEJ I ANALIZA RYZYKA ICT

https://edu.servus-comp.pl/pl/oferta/60-329-monitorowanie-zasobow-it-w-banku-spoldzielczym-.html#/1-rozpoczecie_szkolenia-09_00/366-data_szkolenia-18082023

22.08.2023 godz. 9:00KLUCZOWE WSKAŹNIKI RYZYKA DLA OBSZARU ICT I BEZPIECZNE ZARZĄDZANIE ŚRODOWISKIEM TELEINFORMATYCZNYM W BANKU STOSOWNIE DO ROZPORZĄDZEŃ EBA/DORA I WYTYCZNYCH UKNF

https://edu.servus-comp.pl/pl/oferta/61-317-zwiekszenie-swiadomosci-w-zakresie-bezpieczenstwa-ict-i-zarzadzanie-ryzykiem-srodowiska-teleinformatycznego-w-banku.html#/1-rozpoczecie_szkolenia-09_00/356-data_szkolenia-22082023

29.08.2023 godz. 9.00JAK DOSTOSOWAĆ BANK DO ZALECEŃ NADZORCZYCH KNF/EBA/DORA WYKORZYSTUJĄC ELEKTRONICZNE NARZĘDZIA WSPOMAGAJĄCE

https://edu.servus-comp.pl/pl/oferta/76-328-jak-dostosowac-bank-do-zalecen-nadzorczych-knfebadora-wykorzystujac-elektroniczne-narzedzia-wspomagajace.html#/1-rozpoczecie_szkolenia-09_00/365-data_szkolenia-29082023

 

Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl

 

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security, Świętokrzyska 12/403  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS

Dodaj komentarz