Wdrożenie DORA

Niezbędne dostosowania organizacji podlegającej DORA:

  • Zapewnienie kadry menadżerskiej w organie zarządzającym z odpowiednimi kompetencjami;
  • Ustalenie wyraźnie ról i obowiązków w odniesieniu do wszystkich funkcji związanych z ICT przy odpowiednim rozdziale funkcji zarządzania ICT, funkcji kontroli oraz funkcji audytu wewnętrznego;
  • Wyznaczenie nowej funkcji polegającej na monitorowaniu ustaleń zawartych z zewnętrznymi dostawcami usług ICT w sprawie korzystania z usług ICT lub wyznaczenie członka kadry kierowniczej wyższego szczebla jako odpowiedzialnego za nadzorowanie związanej z tym ekspozycji na ryzyko i odpowiedniej dokumentacji;
  • Przeszkolenie członków organu zarządzającego – w celu zdobycia i aktualizacji wiedzy i umiejętności wystarczających do zrozumienia i oceny ryzyka związanego z ICT i jego wpływu na działalność podmiotu finansowego;
  • Wyznaczenie budżetu w celu zaspokojenia potrzeb podmiotu finansowego w zakresie operacyjnej odporności cyfrowej w odniesieniu do wszystkich rodzajów zasobów, w tym szkoleń poświęconych ryzyku związanemu z ICT i umiejętności wszystkich odpowiednich pracowników;

Wyznaczenie firmy audytorskiej w celu regularnego dokonywania audytu ICT

Współpraca z zewnętrznymi dostawcami usług ICT

  • Dokładna identyfikacja outsourcowanych usług,
  • Opis sposobu przekazywania informacji między instytucją finansową a zewnętrznym dostawcą usług ICT;

Weryfikacja polityk, strategii i mechanizmów już istniejących odnoszących się do ICT pod kątem bezpieczeństwa, testowania systemów, planów biznesowych, ochrony danych względem wymogów rozporządzenia DORA

Zobacz także:
Najczęstsze pytania i odpowiedzi
Najczęstsze pytania i odpowiedzi
Co DLK dostarcza przy DORA
Co DLK dostarcza przy DORA

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841