W trakcie naszej praktyki spotykamy się z różnymi pytaniami i wątpliwościami branży IT odnośnie wymogów wynikających z rozporządzenia #DORA. Na kanwie tych doświadczeń postanowiliśmy uruchomić nowy cykl pt. DORA dla dostawcy ICT: SIMPLY EXPLAINED. W tym wpisie znajdziecie wszystkie dotychczasowe wydania cyklu. Zapraszamy do lektury!
Dla kogo: cykl jest dedykowany dostawcom IT, którzy współpracują z sektorem finansowym
Cel: w prosty i przystępny sposób chcemy odpowiedzieć na najczęściej spotykane w naszej praktyce pytania dotyczące nowych przepisów z obszaru cybersecurity
#12 Lokalizacja w umowie na usługi ICT – co należy wiedzieć?
Umowa zawarta przez Ciebie z pomiotem finansowym będzie musiała określać miejsce świadczenia usług ICT i lokalizację przetwarzania danych! W dwunastej części naszego cyklu podpowiadamy, jak ją określić i wskazujemy, jakie ma ona znaczenie i czy warto zwrócić uwagę również na lokalizację świadczenia usług i przetwarzania danych przez poddostawców. [KLIK!]
#11 Wstępna ocena ryzyka koncentracji – na co dostawca ICT powinien się przygotować?
Jeśli jesteś dostawcą ICT świadczącym usługi dla sektora finansowego – od 17 stycznia 2025 r. możesz być poddawany tzw. wstępnej ocenie ryzyka koncentracji. Na czym polega ta procedura, kiedy i kto jej dokona oraz jakie skutki może wywołać? [KLIK!]
#10 Monitorowanie wyników dostawcy ICT – na czym polega?
Na czym polega monitoring wyników na gruncie #DORA? Czy dotyczy wszystkich dostawców ICT? Jakie ryzyka dostawca powinien zaadresować w związku z monitoringiem? Odpowiedzi przynosi dziesiąta odsłona naszego cyklu. [KLIK!]
#9 Podwykonawcy w DORA – co należy wiedzieć?
W kolejnej publikacji w ramach cyklu DORA dla dostawców ICT: SIMPLY EXPLAINED odpowiadamy na pytanie, co warto wiedzieć w związku z korzystaniem z usług podwykonawców na gruncie DORA. [KLIK!]
#8 Funkcje krytyczne lub istotne – co dostawca ICT musi o nich wiedzieć?
Czym jest funkcja krytyczna lub istotna? Kto decyduje o krytyczności funkcji? W ósmej odsłonie cyklu wskazujemy także, jak taka kwalifikacja wpłynie na umowę z dostawcą ICT? [KLIK!]
#7 Czy jesteś kluczowym dostawcą ICT?
Kto, jak i kiedy może zostać uznany za zewnętrznego kluczowego dostawcę ICT? Jakie konsekwencje wiążą się z taką kwalifikacją? Odpowiadamy! [KLIK!]
#6 Due diligence dostawcy ICT – czego się spodziewać?
Już teraz przygotuj się do due diligence, które Twój przyszły klient przeprowadzi przed zawarciem umowy – w związku z wejściem w życie #DORA! [KLIK!]
#5 Audyt dostawcy ICT – na co musisz się zgodzić?
Audyty wiążą się z dostępem do wrażliwych informacji w organizacji – dlatego piątej odsłonie cyklu wyjaśniamy na co jako dostawca ICT musisz się zgodzić w kontekście audytów i kontroli. [KLIK!]
#4 Czy dostawca ICT musi dostosować wewnętrzne polityki?
W czwartej części cyklu pt. DORA dla dostawcy ICT: SIMPLY EXPLAINED, odpowiadamy na pytania czy DORA zawiera listę polityk, które musi wdrożyć dostawca ICT oraz czy dostawca ICT musi dostosować swoje procedury do nowych wymagań. [KLIK!]
#3 Czego się spodziewać w Q3/Q4 2024 r.?
Trzeci numer naszego cyklu odpowiada na pytanie, czego się spodziewać w Q3/Q4 2024 r. w kontekście zmian w umowach IT w związku z DORA. [KLIK!]
#2 Czy podlegasz pod DORA?
W drugim numerze cyklu pomagamy w prosty sposób ustalić, czy dana organizacja ma status dostawcy ICT i w związku z tym jest objęta rozporządzeniem DORA. [KLIK!]
#1 DORA – co, gdzie i kiedy?
W pierwszej publikacji odpowiadamy na pytanie czym jest DORA, czy dotyczy tylko Polski i do kiedy trzeba się dostosować do nowych wymogów. [KLIK!]
Strona aktualizowana na bieżąco!