W trakcie naszej praktyki spotykamy się z różnymi pytaniami i wątpliwościami branży IT odnośnie wymogów wynikających z rozporządzenia #DORA. Na kanwie tych doświadczeń postanowiliśmy uruchomić nowy cykl pt. DORA dla dostawcy ICT: SIMPLY EXPLAINED. W tym wpisie znajdziecie wszystkie dotychczasowe wydania cyklu. Zapraszamy do lektury!
Dla kogo: cykl jest dedykowany dostawcom IT, którzy współpracują z sektorem finansowym
Cel: w prosty i przystępny sposób chcemy odpowiedzieć na najczęściej spotykane w naszej praktyce pytania dotyczące nowych przepisów z obszaru cybersecurity
#10 Monitorowanie wyników dostawcy ICT – na czym polega?
Na czym polega monitoring wyników na gruncie #DORA? Czy dotyczy wszystkich dostawców ICT? Jakie ryzyka dostawca powinien zaadresować w związku z monitoringiem? Odpowiedzi przynosi dziesiąta odsłona naszego cyklu. [KLIK!]
#9 Podwykonawcy w DORA – co należy wiedzieć?
W kolejnej publikacji w ramach cyklu DORA dla dostawców ICT: SIMPLY EXPLAINED odpowiadamy na pytanie, co warto wiedzieć w związku z korzystaniem z usług podwykonawców na gruncie DORA. [KLIK!]
#8 Funkcje krytyczne lub istotne – co dostawca ICT musi o nich wiedzieć?
Czym jest funkcja krytyczna lub istotna? Kto decyduje o krytyczności funkcji? W ósmej odsłonie cyklu wskazujemy także, jak taka kwalifikacja wpłynie na umowę z dostawcą ICT? [KLIK!]
#7 Czy jesteś kluczowym dostawcą ICT?
Kto, jak i kiedy może zostać uznany za zewnętrznego kluczowego dostawcę ICT? Jakie konsekwencje wiążą się z taką kwalifikacją? Odpowiadamy! [KLIK!]
#6 Due diligence dostawcy ICT – czego się spodziewać?
Już teraz przygotuj się do due diligence, które Twój przyszły klient przeprowadzi przed zawarciem umowy – w związku z wejściem w życie #DORA! [KLIK!]
#5 Audyt dostawcy ICT – na co musisz się zgodzić?
Audyty wiążą się z dostępem do wrażliwych informacji w organizacji – dlatego piątej odsłonie cyklu wyjaśniamy na co jako dostawca ICT musisz się zgodzić w kontekście audytów i kontroli. [KLIK!]
#4 Czy dostawca ICT musi dostosować wewnętrzne polityki?
W czwartej części cyklu pt. DORA dla dostawcy ICT: SIMPLY EXPLAINED, odpowiadamy na pytania czy DORA zawiera listę polityk, które musi wdrożyć dostawca ICT oraz czy dostawca ICT musi dostosować swoje procedury do nowych wymagań. [KLIK!]
#3 Czego się spodziewać w Q3/Q4 2024 r.?
Trzeci numer naszego cyklu odpowiada na pytanie, czego się spodziewać w Q3/Q4 2024 r. w kontekście zmian w umowach IT w związku z DORA. [KLIK!]
#2 Czy podlegasz pod DORA?
W drugim numerze cyklu pomagamy w prosty sposób ustalić, czy dana organizacja ma status dostawcy ICT i w związku z tym jest objęta rozporządzeniem DORA. [KLIK!]
#1 DORA – co, gdzie i kiedy?
W pierwszej publikacji odpowiadamy na pytanie czym jest DORA, czy dotyczy tylko Polski i do kiedy trzeba się dostosować do nowych wymogów. [KLIK!]
Strona aktualizowana na bieżąco!