Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym do lat 70-tych XX wieku nadawano żeńskie imiona (później zaczęto
Krajowy System Cyberbezpieczeństwa (cyberustawa) z punktu widzenia instytucji finansowych
Praktyczne wdrożenie wymogów ustawy o krajowym systemie cyberbezpieczeństwa (cyberustawy), uwzględniające funkcjonujące procesy bezpieczeństwa w instytucji finansowej
Ustawa o krajowym systemie cyberbezpieczeństwa adresuje zadania oraz obowiązki, które muszą zostać podjęte w celu
Zapewnienie zgodności z ustawą o krajowym systemie cyberbezpieczeństwa
Dnia 28.08.2018 r. weszła w życie ustawa z dnia 5.07.2018 r. o krajowym systemie cyberbezpieczeństwa implementująca Dyrektywę 2016/1148(1). Jest ona pierwszym przekrojowym aktem prawnym, który bezpośrednio adresuje zadania oraz obowiązki,
Wytyczne IT KNF – aktualny stopień zgodności i stan prac
Zostało ok. 6 miesięcy na zapewnienie przez podmioty sektora finansowego (zakłady ubezpieczeń i reasekuracji, towarzystwa funduszy inwestycyjnych, biura maklerskie, towarzystwa emerytalne, podmioty infrastruktury rynku kapitałowego) zgodności z Wytycznymi IT KNF. To niewiele czasu
Wytyczne IT KNF – na co zwrócić szczególną uwagę?
Przy wdrażaniu Wytycznych IT KNF należy pamiętać, że są one ściśle ze sobą powiązane i tworzą logiczną całość, a sama struktura oparta jest na tzw. cyklu Deminga (w wolnym tłumaczeniu:
Wytyczne IT Komisji Nadzoru Finansowego (3/3)
Faza 2: Opracowanie planu realizacji działań dostosowawczych do Wytycznymi IT KNF
W wyniku audytu obecnego stanu zgodności z Wytycznymi IT KNF powstaje powiązana z poszczególnymi wytycznymi lista produktów niezbędnych do wdrożenia oraz
Wytyczne IT Komisji Nadzoru Finansowego (2/3)
Jak rozpocząć implementację Wytycznych IT KNF?
Podobnie jak w przypadku Rekomendacji D dla banków, czas na implementację Wytycznych IT został wyznaczony na 2 lata. W celu mobilizacji podmiotów objętych nowymi regulacjami Urząd
Wytyczne IT Komisji Nadzoru Finansowego (1/3)
W styczniu 2013 r. Komisja Nadzoru Finansowego opublikowała „Rekomendację D dotyczącą zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego skierowaną dla Banków”. Po konsultacjach z rynkiem Regulator opublikował 16 grudnia