500 181 151
792 532 726
biuro@doradcy365.pl

Poniedziałek - Piątek (08:00 - 17:00)

 

Koszyk

Cyberbezpieczeństwo

Zarządzanie ryzykiem związanym z dostawcami zewnętrznymi zgodnie z DORA

SKU: CYB046
Zarządzanie ryzykiem związanym z dostawcami zewnętrznymi zgodnie z DORA

9 999,00 + VAT

Kompleksowa usługa wspierająca instytucje finansowe w ocenie i zarządzaniu ryzykiem związanym z zewnętrznymi dostawcami usług ICT. Zgodnie z wymaganiami Rozporządzenia DORA, pomagamy w stworzeniu i wdrożeniu strategii minimalizującej ryzyko wynikające z zależności od kluczowych partnerów biznesowych.

Zakres usługi:

  • Analiza ryzyka dostawców: ocena wpływu i krytyczności dostawców ICT na działalność organizacji.
  • Opracowanie planu zarządzania ryzykiem: identyfikacja ryzyk i przygotowanie planów ich minimalizacji.
  • Strategia wielo-dostawcza: pomoc w opracowaniu strategii redukcji ryzyka koncentracji dostawców (multi-vendor approach).
  • Plan wyjścia: przygotowanie strategii wyjścia na wypadek awarii, braku ciągłości działania dostawcy lub innych zagrożeń (exit strategy).
  • Wsparcie w umowach z dostawcami: konsultacje dotyczące zgodności zapisów umownych z wymogami DORA oraz odpowiednich klauzul dotyczących bezpieczeństwa ICT.

Korzyści z usługi:

  • Zgodność z regulacjami DORA dotyczącymi zarządzania ryzykiem stron trzecich.
  • Minimalizacja ryzyka zakłóceń operacyjnych wynikających z zależności od dostawców.
  • Zwiększenie bezpieczeństwa systemów informatycznych organizacji.
  • Zmniejszenie ryzyka reputacyjnego związanego z ewentualnymi incydentami bezpieczeństwa u dostawców.

Podana cena 9999 zł netto + VAT jest ceną minimalną za usługę i jest każdorazowo ustalana indywidualnie, w zależności od zakresu usługi i wielkości firmy. Przed zakupem prosimy o kontakt z Biurem Obsługi Klienta w celu przygotowania wyceny.

Opis

Podstawa prawna

W Polsce podstawę prawną w zakresie cyberbezpieczeństwa firm i instytucji stanowią:

  • Ustawa o krajowym systemie cyberbezpieczeństwa (KSC), oraz
  • Dyrektywa NIS 2,
  • a także rozporządzenie DORA.

Ustawa o KSC określa zasady funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym obowiązki podmiotów zobowiązanych. Dyrektywa NIS 2 jest natomiast aktem prawnym Unii Europejskiej, który nakłada na państwa członkowskie UE szereg obowiązków w zakresie cyberbezpieczeństwa. Rozporządzenie DORA (Digital Operational Resilience Act) jest natomiast aktem prawnym obowiązującym bezpośrednio we wszystkich krajach członkowskich UE, którego celem jest ustanowienie spójnych standardów zarządzania ryzykiem związanym z technologiami informacyjnymi i komunikacyjnymi (ICT) w sektorze finansowym.

Obowiązki podmiotów zobowiązanych

Podmioty zobowiązane to podmioty, które świadczą usługi kluczowe lub przetwarzają dane osobowe w znacznej skali. Do podmiotów zobowiązanych należą m.in.:

  • dostawcy usług kluczowych, takich jak dostawcy energii elektrycznej, gazu, wody, transportu publicznego, służby zdrowia, bankowości,
  • podmioty przetwarzające dane osobowe w znacznej skali, takie jak duże firmy, instytucje publiczne.

Podmioty zobowiązane muszą spełniać szereg obowiązków w zakresie cyberbezpieczeństwa, w tym m. in:

  • Sporządzenie i wdrożenie oceny ryzyka cyberbezpieczeństwa,
  • Wdrożenie odpowiednich środków bezpieczeństwa,
  • Zgłoszenie incydentu cyberbezpieczeństwa do CSIRT-K,
  • Współpraca z CSIRT-K w ramach reagowania na incydenty cyberbezpieczeństwa.
Najważniejsze wymogi DORA
  • Zarządzanie ryzykiem ICT – instytucje finansowe muszą wdrożyć kompleksowe ramy zarządzania ryzykiem ICT, obejmujące identyfikację, ocenę i minimalizację zagrożeń związanych z technologiami cyfrowymi. Kluczowe znaczenie ma także uwzględnienie ryzyk wynikających z współpracy z dostawcami zewnętrznymi.
  • Raportowanie incydentów – nowe przepisy zobowiązują podmioty finansowe do zgłaszania poważnych incydentów ICT do właściwych organów nadzorczych, takich jak KNF w Polsce. Proces raportowania obejmuje m.in. klasyfikację incydentu, analizę jego przyczyn oraz podjęte działania naprawcze.
  • Testowanie odporności cyfrowej – DORA wymaga przeprowadzania regularnych testów penetracyjnych oraz symulacji sytuacji kryzysowych. Testy te mają na celu ocenę skuteczności mechanizmów obronnych oraz identyfikację słabych punktów w infrastrukturze IT.
  • Zarządzanie dostawcami zewnętrznymi – instytucje finansowe muszą zapewnić, że ich dostawcy usług ICT spełniają określone standardy bezpieczeństwa. Wymaga się także wdrożenia strategii minimalizującej ryzyko związane z nadmierną zależnością od jednego dostawcy oraz planów awaryjnych na wypadek przerwania współpracy.
  • Cyfrowa strategia odporności operacyjnej – strategia ta powinna obejmować całą organizację i wspierać realizację jej celów biznesowych, uwzględniając zarządzanie ryzykiem ICT oraz reakcję na potencjalne incydenty.
Po więcej informacji o cyberbezpieczeństwie zapraszamy na: https://doradcy365.pl/cyberbezpieczenstwo/
oraz do naszych artykułów w tym temacie: https://doradcy365.pl/category/cyberbezpieczenstwo/

Podobne produkty

Nasi Klienci

Zaufali nam

logo lasy państwowe
logo uni przyr wroc
logo warszawa
lot crew
gmina smołdzino
logo miasto otwock
ford
logo rmf
bez tytułu
logo dp
logo trzebińskie centrum kultury
uw olsztyn
pup toruń
logo lp piła
nadleśnictwo krotoszyn
logo uni rol krak
vicotel
holcim
Dane naszej firmyDORADCY 365 Sp. z o.o.
53-135 Wrocław

ul. Januszowicka 5


Obsługujemy Klientów z całej Polski

Szybki kontaktObsługa klientów
+48 500 181 151
+48 792 532 726
biuro@doradcy365.pl
Jesteśmy po toaby odciążyć Cię od biurokratycznych procedur

Polityka prywatności
Polityka Jakości
Regulamin

Bądż na bieżąco Zaobserwuj nas w mediach społecznościowych

Copyright DORADCY365

Realizacja: Doradcy365