DORA ZWIĘKSZENIE ODPORNOŚCI CYFROWEJ ICT BANKÓW I DOSTAWCÓW

DORA ZWIĘKSZENIE ODPORNOŚCI CYFROWEJ ICT BANKÓW I DOSTAWCÓW
DORA ZWIĘKSZENIE ODPORNOŚCI CYFROWEJ ICT BANKÓW I DOSTAWCÓW

 

CZYM JEST DORA ?

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej sektora finansowego
i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014 oraz (UE) nr 909/2014

24. września 2020 Komisja Europejska przedstawiła projekt rozporządzenia Digital Operational Resilience Act – DORA  mający na celu zwiększenie odporności cyfrowej ICT dla  sektora finansowego w Unii Europejskiej.

Podczas naszej roboczej wizyty w KNF w lutym tego roku https://premiumbank.zadbajobezpieczenstwo.pl/robocze-spotkanie-ekspertow-servus-comp-w-uknf/ dostaliśmy jednoznaczną informację, że DORA dla banków ma być tym czym jest obecnie REKOMENDACJA D i ma uwzględniać szeroki zakres dotyczący odporności cyfrowej sektora finansowego.

DORA ma za zadanie ujednolicenie przepisów i rekomendacji około 20 organizacji finansowych w Europie w jedno scalone rozporządzenie dotyczących wszystkich zainteresowanych. Tym samym Komisja Europejska dąży do ujednolicenia regulacji. DORA ma być spójna dla banków, funduszy emerytalnych, towarzystw ubezpieczeń oraz pośredników, dla firm zarządzających pieniądzem elektronicznym, dostawców usług kryptograficznych, papierów wartościowych, agencji ratingowych itd. Nadzorowi mają podlegać również dostawcy usług ICT dla sektora finansowego np: dostawcy usług przetwarzania w chmurze, dostawcy oprogramowania, analiz finansowych itd.

KILKA NAJWAŻNIEJSZYCH REGULACJI DORY

Analiza ryzyka bezpieczeństwa środowiska ICT
Zarządzanie ryzykiem ICT
Zgłaszanie incydentów ICT
Wykonywanie testów środowiska ICT opartych o ryzyka
Audyty bezpieczeństwa środowiska ICT
Prowadzenie cyklicznych testów podatności środowiska ICT
Wymogi w zakresie zarządzania ryzykiem u dostawców rozwiązań informatycznych dla banku
Surowe kary za niedostosowanie ICT do nowych wytycznych oraz za ich nieprzestrzeganie

WAŻNE

ANALIZA RYZYKA
BEZPIECZEŃSTWA INFORMACJI ŚRODOWISKA
ICT BANKU
Już teraz warto zaplanować przeprowadzenie pełnowartościowej analizy ryzyka środowiska ICT w banku. Pamiętajmy, aby analiza była przeprowadzona rzetelnie a nie w oparciu o otrzymany w darze dokument od zaprzyjaźnionych organizacji, który  jest często niestety kopiowany bez zrozumienia, a to już pogrąża bank w razie incydentu bezpieczeństwa. Zwróćmy uwagę na pytania w ankietach wypełnianych dla organu nadzorczego. Coraz więcej z nich dotyczy cyberbezpieczeństwa, które musi być w symbiozie z rzetelnie prowadzoną i na bieżąco uaktualnianą analizą ryzyka środowiska ICT w banku. 

 

 

KIEDY DORA WEJDZIE W ŻYCIE ?

24. września 2020 Komisja Europejska opublikowała projekt ustawy o cyfrowej odporności operacyjnej (DORA). Wniosek ustawodawczy opiera się na istniejących wymaganiach w zakresie zarządzania ryzykiem w zakresie technologii informatyczno-komunikacyjnych, które zostały już opracowane przez inne instytucje UE i łączy kilka ostatnich inicjatyw UE w jedno rozporządzenie. DORA ma na celu ustanowienie jaśniejszej podstawy dla unijnych organów nadzoru, tak aby mogły one skupić się na zapewnieniu firmom zachowania odporności finansowej, a także na upewnieniu się, że są one w stanie utrzymać odporność operacji w przypadku poważnych zakłóceń operacyjnych.

Parlament Europejski i Rada UE rozpatrzą teraz projekt ustawy, który najprawdopodobniej będzie negocjowany przez instytucje UE w ciągu najbliższych 12–18 miesięcy. Po jego przyjęciu i wejściu w życie będzie on stosowany bezpośrednio w państwach członkowskich po 12 miesiącach, z wyjątkiem art. 23 (Testy zaawansowane narzędzi, systemów i procesów ICT opartych na testach penetracyjnych opartych na zagrożeniach) oraz art. 24 (Wymagania dla testerów), które zaczną obowiązywać po 36 miesiącach.

UWAGA – KONTROLE UKNF W BANKACH

Obecnie prowadzone kontrole  przez UKNF  w bankach spółdzielczych w pierwszej kolejności bazują
na rzetelnie przeprowadzonej analizie ryzyka środowiska ICT banku.

 

 

Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl

Zapraszamy Państwa do zapoznania się na naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.p

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security, Świętokrzyska 12/403  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS

Dodaj komentarz