Wdrożenie DORA
Niezbędne dostosowania organizacji podlegającej DORA:
- Zapewnienie kadry menadżerskiej w organie zarządzającym z odpowiednimi kompetencjami;
- Ustalenie wyraźnie ról i obowiązków w odniesieniu do wszystkich funkcji związanych z ICT przy odpowiednim rozdziale funkcji zarządzania ICT, funkcji kontroli oraz funkcji audytu wewnętrznego;
- Wyznaczenie nowej funkcji polegającej na monitorowaniu ustaleń zawartych z zewnętrznymi dostawcami usług ICT w sprawie korzystania z usług ICT lub wyznaczenie członka kadry kierowniczej wyższego szczebla jako odpowiedzialnego za nadzorowanie związanej z tym ekspozycji na ryzyko i odpowiedniej dokumentacji;
- Przeszkolenie członków organu zarządzającego – w celu zdobycia i aktualizacji wiedzy i umiejętności wystarczających do zrozumienia i oceny ryzyka związanego z ICT i jego wpływu na działalność podmiotu finansowego;
- Wyznaczenie budżetu w celu zaspokojenia potrzeb podmiotu finansowego w zakresie operacyjnej odporności cyfrowej w odniesieniu do wszystkich rodzajów zasobów, w tym szkoleń poświęconych ryzyku związanemu z ICT i umiejętności wszystkich odpowiednich pracowników;
Wyznaczenie firmy audytorskiej w celu regularnego dokonywania audytu ICT
Współpraca z zewnętrznymi dostawcami usług ICT
- Dokładna identyfikacja outsourcowanych usług,
- Opis sposobu przekazywania informacji między instytucją finansową a zewnętrznym dostawcą usług ICT;
Weryfikacja polityk, strategii i mechanizmów już istniejących odnoszących się do ICT pod kątem bezpieczeństwa, testowania systemów, planów biznesowych, ochrony danych względem wymogów rozporządzenia DORA