DORA

Zweryfikujemy, w jakim zakresie DORA dotyczy Twojej organizacji oraz ustalimy, czy konieczne jest pełne wdrożenie przepisów, czy może warto skorzystać z uproszczonego procesu. W ramach wdrożenia DORA przygotujemy Cię również do NIS2 – jeżeli podlegasz przepisom tej dyrektywy.

Pomożemy Ci ustalić wszystkie procesy i kluczowe zasoby związane z przetwarzaniem informacji oraz odpornością cyfrową Twojej organizacji. Skupimy się również na procesach, w które zaangażowani są dostawcy zewnętrzni (outsourcerzy).

Przeprowadzimy analizę ryzyka związanego z Twoją odpornością cyfrową oraz przetwarzaniem informacji, w tym danych osobowych. Analiza ta będzie stanowić istotny element Twojego Systemu Zarządzania Ryzykiem oraz Strategii Odporności Cyfrowej.

Pomożemy Ci dobrać odpowiednie rozwiązania z zakresu odporności cyfrowej oraz ochrony informacji, tak aby zminimalizować związane z tym ryzyko.

Wesprzemy Twoją firmę w opracowaniu i wdrożeniu odpowiednich standardów zarządzania informacjami, w tym komunikacji wewnętrznej. Preferujemy podejście bazujące na normach ISO, dostosowane do skali działalności i możliwości Twojej organizacji.

Wesprzemy Cię w dostosowaniu struktury organizacyjnej do wymogów DORA, a także Zasad Ładu Korporacyjnego dla Instytucji Nadzorowanych oraz oczekiwań KNF. Oprócz wsparcia przy wdrożeniu DORA możemy zapewnić Twojej firmie stałe wsparcie osób odpowiedzialnych za koordynowanie realizacji obowiązków nadzorczych.

Wspólnie ustalimy, które z przetwarzanych przez Ciebie informacji powinny być kopiowane zgodnie z wymogami DORA lub innych przepisów. Opracujemy odpowiednie zasady dotyczące tworzenia, przechowywania, testowania oraz odtwarzania kopii zapasowych. Możemy również nadzorować ich przestrzeganie.

Pomożemy Ci zidentyfikować procesy wymagające nadmiarowych lub zapasowych środowisk IT. Opracujemy odpowiednie procedury i analizy z tym związane. Jednocześnie wesprzemy Cię w doborze zewnętrznych dostawców.

Opracujemy dla Ciebie Plany Ciągłości Działania, obejmujące nie tylko środowiska ICT, ale także całą działalność organizacji. Wspólnie dobierzemy optymalne rozwiązania, aby Twoja organizacja była przygotowana na różne scenariusze.

Przygotujemy dla Ciebie odpowiednie procedury oraz plany testowania odporności cyfrowej, dostosowane do rozmiaru i możliwości Twojej firmy oraz ryzyka, na które jest narażona. Możemy również wesprzeć Cię w nadzorowaniu przeprowadzania odpowiednich testów.

Stworzymy dla Ciebie plany reagowania na incydenty, w tym incydenty kwalifikowane jako istotne. Dzięki temu Twoja organizacja będzie wiedziała, jak postępować w przypadku wystąpienia niekorzystnego zdarzenia.

Opracujemy dla Ciebie procedury współpracy z outsourcerami oraz przygotujemy standardowe, zgodne z DORA oraz innymi wymogami klauzule umowne. Dodatkowo możemy zapewnić wsparcie przy wymaganym przez DORA stałym monitorowaniu współpracy z zewnętrznymi dostawcami.

Przygotujemy i przeprowadzimy wymagane szkolenia z zakresu bezpieczeństwa informacji (w tym RODO), odporności cyfrowej i analizy ryzyka. Przeprowadzimy również dedykowane szkolenie dla Zarządu wymagane przez DORA. Dodatkowo opracujemy krótki e-learning, który możesz wykorzystać do onboardingu nowych pracowników i współpracowników.