arrow

DORA - Oferta dla podmiotów finansowch

Zespół ekspertów Blue Energy pomoże Państwu w doprowadzeniu do pełnej zgodności z wymaganiami rozporządzenia DORA, m.in. poprzez:
  • Heathcheck/assessment obecnego poziomu dojrzałości i zgodności z DORA i wypracowanie strategii osiągnięcia zgodności
  1. Etap I. Ustalenie punktu startu 
  2. Etap II. Opracowanie koncepcji dojścia do zgodności 
  3. Etap III. Całościowe podejście do zarządzania ryzykiem 
  4. Etap IV. Cyfrowa strategia odporności 
  5. Etap V. Zarządzanie incydentami związanymi z technologią 
  6. Etap VI. Analiza i wzmocnienie kluczowych mechanizmów bezpieczeństwa – wsparcie w zakresie doskonalenia krytycznych obszarów i mechanizmów cyberbezpieczeństwa z punktu widzenia synergii z wymaganiami DORA 
  7. Etap VII. Testy odporności operacyjnej 
  8. Etap VIII. Zarządzanie stronami trzecimi (dostawcy usług) i ryzykiem w tym obszarze 
  9. Etap IX. System Zarządzania Bezpieczeństwem oparty o ciągłe doskonalenie 
  • Wsparcie w opracowaniu/dostosowaniu strategii (cyber, IT, ryzyko), wypracowanie budżetów (w oparciu o business case i zasadę proporcjonalności) i roadmapy dojścia/doskonalenia systemu, w szczególności w kwestii współpracy z dostawcami zew. (strategia wyjścia, business case, etc.)
  • Powiązanie strategii biznesowej i IT/Security ze elementami strategii dot. budowania odporności wg DORA (w tym zdefiniowanie i mierzenie celów)
  • Big Picture – identyfikacja krajobrazu w jakim funkcjonuje instytucja i jej otoczenie, zarządzanie ryzykiem, wypracowanie zasady proporcjonalności
  • Podejście do kluczowych dostawców (klasyfikacja, mechanizmy kontroli, audyt, zgodność, wspólne testy bezpieczeństwa, zapisy umowne) – plan współpracy z dostawcą oraz plan wyjścia z tej współpracy
  • Adopcja/harmonizacja już wypracowanego podejścia w zakresie governance
  • Automatyzacja wdrożenia wymagań za pomocą systemu BPM GRC
  • BPM dla zarządzania dostawcami, ryzykiem lub wąskim obszarem dziedzinowym (w ramach GRC), wsparcie w zakresie raportowania zgodności
  • Wypracowanie spójnego podejścia do rozproszonego system regulacji (DORA, NIS 2, GDPR, Rekomendacje KNF, PCIDSS, PSD2, Komunikat Chmurowy – DORA ma pierwszeństwo i jest nadrzędna)
  • Uspójniony framework i jedno podejście do zarządzania ryzykiem (zgodność z wieloma regulacjami)

Jak eksperci BLUE energy pomagają wdrożyć regulacje DORA

  • Ustalenie punk startu: w jakim zakresie mnie to dotyczy? Co i kiedy muszę zrobić? Ile będzie mnie to kosztować?
  • Finansowanie, budżet, roadmapa, strategia – spójna całość
  • Big Picture – identyfikacja krajobrazu w jakim funkcjonuje instytucja i jej otoczenie, zarządzanie ryzykiem, wypracowanie zasady proporcjonalności
  • Identyfikacja zależności od krytycznych dostawców ICT (ocena wpływu, kryteria, niezbędne zabezpieczenia umowne)
  • Dla dostawców ICT – wypracowanie jednego podejścia wobec swoich klientów w sektorze
  • Dla małych instytucji – wypracowany framework dla zapewnienia zgodności
  • Automatyzacja wdrożenia DORA za pomocą narzędzi BPM GRC
Umów się na bezpłatną rozmowę z ekspertem DORA
Skontaktuj się z nami arrow