Po wejściu na stronę internetową pojawia się baner zasłaniający prawie całą oczekiwaną treść i trzeba przeklikać się przez nie, aby
ROZPORZĄDZENIE DORA
Cel projektu dostosowania do wymogów Rozporządzenia DORA
Celem usługi jest doprowadzenie do pełnej zgodności podmiotów finansowych i zewnętrznych dostawców usług teleinformatycznych (ICT) dla sektora finansowego z regulacjami Rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego – Digital Operational Resilience Act (DORA).
Zapewnienie zgodności z DORA ma na celu minimalizację ryzyka związanego z potencjalnymi zagrożeniami dla infrastruktury cyfrowej dostawców usług finansowych, takimi jak cyberataki, awarie techniczne i inne incydenty. Istotne jest także wzmocnienie współpracy pomiędzy instytucjami finansowymi a organami regulacyjnymi, w celu szybkiego reagowania na incydenty i minimalizację ich skutków.
Główne obszary Rozporządzenia DORA
- Zarządzanie ryzykiem związanym z ICT.
- Zarządzanie incydentami związanymi z ICT – monitoring, klasyfikacja i raportowanie.
- Zarządzanie ryzykiem ICT stron trzecich.
- Testowanie operacyjnej odporności cyfrowej.
- Wymiana informacji i współpraca z organami nadzoru.
Główne zadania w projekcie dostosowania do wymogów Rozporządzenia DORA
- Audyt zgodności z wymogami DORA (audyt otwarcia) – celem prac jest przeprowadzenie kompleksowego audytu poziomu zgodności organizacji z poszczególnymi wymogami DORA zdefiniowanymi zarówno w treści samego rozporządzenia, jak również poszczególnych aktów delegowanych (RTS).
W wyniku audytu określony zostanie procentowy stopień całościowej zgodności organizacji z wymogami rozporządzenia DORA, jak również z każdym z 5 jej obszarów merytorycznych. Dla każdego wymogu DORA ocenionego jak „niespełniony” lub „częściowo spełniony” zdefiniowane zostaną rekomendacje działań niezbędnych do przeprowadzenia w celu osiągnięcia pełnej zgodności organizacji w tym obszarze.
Do przeprowadzeniu audytu otwarcia konsultanci JT Weston wykorzystują autorskie narzędzie oceny zgodności z wymogami DORA, opartego o sprawdzoną metodykę prowadzenia przeglądów w obszarze środowiska IT. Metodyka ta była wcześniej stosowana przez nasz zespół w projektach audytowych i wdrożeniowych w zakresie Wytycznych IT KNF, a obecnie została dopracowana i dostosowana do rozporządzenia DORA. - Zapewnienie zgodności z wymogami DORA – Wdrożenie zmian regulacyjnych, organizacyjnych i procesowych – celem prac jest opracowanie i wdrożenie wyników rekomendacji zdefiniowanych w raporcie audytowym o charakterze regulacyjnym, tj. wszelkiego rodzaju zmiany w istniejących lub całkowicie nowe polityki, procedury, opisy procesów, zmian organizacyjnych, wzory raportów.
Wszystkie produkty prac opracowywane będą przy zachowaniu zasad proporcjonalności, a także przy zachowaniu spójności z innymi obowiązującymi w sektorze finansowym regulacjami i normami, w szczególności: wytycznymi IT KNF, komunikatem chmurowym KNF, RODO, normami ISO 22301, ISO 27001, ISO 27002, ISO 27005, ISO 31000. - (opcjonalnie) Wdrożenie Platformy Neula wraz z zestawem aplikacji wspierających DORA – celem prac jest wdrożenie zestawu aplikacji na Platformie no-code Neula, automatyzujących i digitalizujących poszczególne procesy, procedury, rejestry i raporty opracowywane w ramach poprzedniego etapu prac. Wdrożenie zestawu aplikacji DORA zapewni płynną operacjonalizację i rozliczalność nowo wypracowanych i wdrożónych w organizacji procesów i procedur.
Przykładowe aplikacje DORA:
– Obsługa incydentów ICT (rozszerzona o wymogi DORA),
– Zarządzanie ryzykiem związanym z ICT,
– Zarządzanie ryzykiem zewnętrznych dostawców usług ICT,
– Rejestr ustaleń umownych,
– Rejestr dostawców usług ICT,
– Ocena ryzyka koncentracji ze strony zewnętrznych dostawców usług ICT,
– Zarządzanie procesem testowania operacyjnej odporności cyfrowej,
– Zarządzanie aktualizacjami systemów.
Oprócz aplikacji DORA, w ramach projektu możemy wdrożyć również inne aplikacje wspierające obszar ICT (w tym wspierające zgodność z Wytycznymi IT KNF) i w pelni spójne z aplikacjami DORA, np.:
– Obsługa incydentów ICT,
– Obsługa incydentów bezpieczeństwa,
– Zarządzanie ciągłością działania procesów IT – prowadzenie i aktualizacja Business Impact Analysis (BIA),
– Obsługa wniosków o zmianę ICT,
– Zarządzanie projektami ICT,
– Zarządzanie uprawnieniami do systemów ICT,
– Zarządzanie zamówieniami sprzętu ICT,
– Rejestr komponentów ICT (CMDB),
– Rejestr klasyfikacji informacji i systemów IT,
– Rejestr umów ICT,
– Zarządzanie jakością danych,
– Rejestr istotnego oprogramowania użytkownika końcowego (EUC),
– Repozytorium dokumentacji IT,
– Zarządzanie cyklicznym audytem wewnętrznym / zewnętrznym.
Kluczowe korzyści
- Osiągnięcie pełnej zgodności z wymogami Rozporządzenia DORA.
- Zapewnienie powtarzalności i rozliczalności procesów i procedur związanych z wymogami Rozporządzenia DORA dzięki wdrożeniu zestawu aplikacji na Platformie no-code NEULA.
- Osiągnięcie korzyści związanych ze wzrostem skuteczności zarządzania obszarem IT i bezpieczeństwa środowiska teleinformatycznego.
Dlaczego JT Weston?
Firma JT Weston jest jednym z wiodących na polskim rynku dostawców profesjonalnych usług konsultingowych w obszarze zapewnienia zgodności z regulacjami w obszarze ICT i bezpieczeństwa informacji dla sektora finansowego – na przestrzeni ostatnich 10 lat przeprowadziliśmy ponad 200 audytów zgodności i projektów dostosowawczych do różnych regulacji w obszarze ICT dla kilkudziesięciu podmiotów finansowych (Banki, Towarzystwa Ubezpieczeń i Reasekuracji, Towarzystwa Funduszy Inwestycyjnych, Domy Maklerskie, Powszechne Towarzystwa Emerytalne).
Korzystamy z własnych, sprawdzonych i sukcesywnie usprawnianych na licznych projektach metodyk prowadzenia projektów regulacyjnych.
W ramach prowadzonych projektów doradczych zapewniamy również możliwość równoległej automatyzacji i digitalizacji wypracowywanych zmian procesowych i proceduralych za pomocą naszej Platformy no-code Neula – narzędzia, z którego korzysta już kilkanaście podmiotów finansowych na polskim rynku.
Chcesz wiedzieć więcej?
Opisz nam swój problem, stojące przed Tobą wyzwanie lub zadaj nurtujące Cię pytania, a niezwłocznie udzielimy Ci rzetelnej odpowiedzi i przedstawimy wstępne propozycje rozwiązań. Jeśli będziesz zainteresowany dalszą współpracą przedstawimy Ci skrojoną na miarę Twoich potrzeb ofertę naszego profesjonalnego wsparcia.
Zgodność regulacyjna - aktualności
DORA – cisza przed burzą w finansach
Od wielu miesięcy ma forach dotyczących usług finansowych oraz cyberbezpieczeństwa pojawia się DORA. Brzmi jak nazwa jednego z cyklonów, którym
Prawa dzieci a RODO – wątpliwości
Dane osobowe dzieci objęte zostały specjalną ochroną RODO. Organy UE wreszcie zauważyły, że ta grupa może posiadać mniejszą niż osoby
| Jest wiele powodów, by porozmawiać – czekamy na Ciebie! | Formularz kontaktowy |