EBA DORA CYFROWA ODPORNOŚĆ OPERACYJNA

EBA DORA CYFROWA ODPORNOŚĆ OPERACYJNA
EBA DORA CYFROWA ODPORNOŚĆ OPERACYJNA

 

W ślad za pismem wystosowanym do banków 15. lipca 2022 oraz dołączoną do niego ankietą „Kluczowych wskaźników ryzyka dla obszaru IT i bezpieczeństwa IT”, UKNF sygnalizuje informacje dotyczące rozporządzenia DORA [Digital Operational Resilience Act], określającego zasady wprowadzenia kompleksowych ram odporności cyfrowej dla unijnych podmiotów finansowych, w tym banków spółdzielczych. UKNF podał do wiadomości, że planowany termin wejścia w życie rozporządzenia DORA to I kwartał 2023r, a banki będą miały 2 lata na działania dostosowawcze i wdrożenie tych zasad.

Wszyscy w bankach pamiętają pojawienie się Rekomendacji D dotyczącej środowiska IT dla banków. Z perspektywy już prawie 10 lat widać, że dzięki Rekomendacji D banki uniknęły chaosu spowodowanego przez wkraczającą coraz śmielej technologię informatyczną. Rekomendacja D była wtedy elementarzem zasad i wymagań postępowania w środowisku IT.

Kolejnym kluczowym rozporządzeniem jest akt DORA, który ma wejść w życie już w I kwartale 2023 roku.

Jak przygotować się do EBA DORA? Jak spełnić wymogi EBA DORA?

Przy obecnej wielofunkcyjności pracowników w bankach będzie to karkołomne przedsięwzięcie. Dlatego już teraz namawiamy Państwa do rozpoczęcia prac nad wytycznymi do rozporządzenia DORA. Jeżeli zasoby ludzkie i wiedza Państwa pracowników nie pozwoli na przygotowanie wytycznych, zapraszamy do współpracy. Nasi specjaliści wspomogą Państwa personel w tych działaniach.

Dla zobrazowania wagi tematu warto za wspomnianym pismem UKNF przytoczyć wskazanie Urzędu – jakie środowiska z obszaru ICT powinny być bezwzględnie ujęte w analizie ryzyka dla środowiska ICT w  banku:

  1. Zarządzanie strategiczne
  2. Architektura IT
  3. Model operacyjny IT
  4. Programy i projekty
  5. Rozwój oprogramowania i zarządzanie zmianą
  6. Zarządzanie danymi
  7. Infrastruktura
  8. Zarządzanie pojemnością i wydajnością
  9. Outsourcing
  10. Zarządzanie dostępem
  11. Bezpieczeństwo fizyczne
  12. Zarządzanie podatnościami
  13. Zarządzanie problemami i incydentami
  14. Zarządzanie ciągłością działania
  15. Elektroniczne kanały dostępu
  16. Usługi płatnicze
  17. Oprogramowanie użytkownika końcowego
  18. Zarządzanie bezpieczeństwem informacji
  19. Zarządzanie zgodnością w IT
  20. Audyt IT

Zapraszamy również na szkolenia, które prowadzimy na naszej platformie edukacyjnej. Najbliższe szkolenie dotyczy kolejnego ważnego zagadnienia zasygnalizowanego przez UKNF:

WYMAGANIA UKNF DOTYCZĄCE BEZPIECZEŃSTWA STRON INTERNETOWYCH I BANKOWOŚCI ELEKTRONICZNEJ W BANKACH SPÓŁDZIELCZYCH

Do końca listopada 2022 roku banki powinny przeprowadzić audyty środowisk internetowych wykorzystywanych w internecie.

Zapraszamy Państwa na szkolenie oraz audyty poświęcone opisanej tematyce:

SZKOLENIE

AUDYT

5  października 2022 godzina 9.00

https://edu.servus-comp.pl/pl/oferta/68-233-wymagania-uknf-dot-bezpieczenstwa-stron-internetowych-i-bankowosci-elektronicznej-w-bs.html#

Informacje na temat audytu:

Barbara Dyka

tel.  +48 608 407 668

barbara.dyka@servus-comp.pl

 

Dla Zarządu, działu IT   –   07.10.2022 r.

Zasady przestrzegania cyberbezpieczeństwa w Banku Spółdzielczym

Szkolenie on-line od godz. 09:00 do 12:30 z przerwą

https://edu.servus-comp.pl/pl/szkolenia-on-line/21-69-zasady-przestrzegania-cyberbezpieczenstwa-w-banku-spoldzielczym.html#
Dla Zarządu, działu IT   –   11.10.2022 r.

Analiza ryzyka bezpieczeństwa informacji z elementami analizy w Chmurze

Szkolenie zdalne od godz.9:00 do 12:30 w tym przerwa

https://edu.servus-comp.pl/pl/oferta/41-125-analiza-ryzyka-bezpieczenstwa-informacji-to-proste.html#
Dla Zarządu, działu IT  –  17.10.2022 r.

Bezpieczeństwo fizyczne i techniczne w Banku Spółdzielczym

Szkolenie zdalne od godz.9:00 do godz.10:30

https://edu.servus-comp.pl/pl/oferta/57-bezpieczenstwo-fizyczne-i-techniczne-w-banku-spoldzielczym.html
Dla Zarządu, działu IT  –  26.10.2022 r.

Zasady i dobre praktyki w zakresie zarządzania ciągłością działania w Banku

Szkolenie on-line od godz.9:00 do 12:30 z przerwą

https://edu.servus-comp.pl/pl/oferta/44-104-zasady-i-dobre-praktyki-w-zakresie-zarzadzania-ciagloscia-dzialania-w-banku.html#
Dla IOD-ów    –   06.10.2022 r.

Analiza incydentów RODO w Banku Spółdzielczym

Szkolenie on-line od godz.9:00 do godz.10:30

https://edu.servus-comp.pl/pl/oferta/66-201-analiza-incydentow-rodo-w-banku-spoldzielczym.html#
Dla IOD-ów  –  12.10.2022 r.

Rejestr czynności przetwarzania danych osobowych w Banku Spółdzielczym – okiem audytora

Szkolenie zdalne od godz.9:00 do godz.11:00

https://edu.servus-comp.pl/pl/szkolenia-on-line/35-113-rejestr-czynnosci-przetwarzania-danych-osobowych-w-banku-spoldzielczym-okiem-audytora-.html#
Dla Działu Marketingu  –  25.10.2022 r.

Wykorzystanie potencjału Google Ads do promocji i sprzedaży produktów bankowych

Szkolenie zdalne od godz.9:00 do 12:30 w tym przerwa

 https://edu.servus-comp.pl/pl/oferta/48-164-wykorzystanie-potencjalu-google-ads-do-promocji-i-sprzedazy-produktow-bankowych-.html#/

 

Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl

 

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security, Świętokrzyska 12/403  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS

 

 

 

 

 

Dodaj komentarz