Bankowość spółdzielcza

Audyt bezpieczeństwa ICT potwierdza ponadprzeciętną dojrzałość Vercom i SoftNet w zakresie zgodności z DORA oraz ISO/IEC 27001 

SoftNet | Reklama
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Audyt bezpieczeństwa ICT potwierdza ponadprzeciętną dojrzałość Vercom i SoftNet w zakresie zgodności z DORA oraz ISO/IEC 27001 
Źródło: SoftNet
Niezależny audyt bezpieczeństwa ICT potwierdził ponadprzeciętną dojrzałość Vercom i SoftNet w spełnianiu wymagań DORA oraz normy ISO/IEC 27001:2002. Dzięki temu instytucje finansowe zyskują sprawdzonych partnerów technologicznych spełniających wymogi rozporządzenia, co pozwala na zaoszczędzenie czasu oraz kosztów związanych z audytowaniem dostawców.

DORA: wspólna odpowiedzialność banków i dostawców technologii 

Rozporządzenie DORA wprowadza jednolite zasady zarządzania ryzykiem ICT w sektorze finansowym. Jednym z jego podstawowych założeń jest uznanie, że incydent po stronie dostawcy technologii może zostać zakwalifikowany jako incydent instytucji finansowej, jeżeli wpływa na ciągłość lub bezpieczeństwo jej usług. 

Praktyczny wymiar tej zmiany jest znaczący. Instytucje finansowe nie mogą już postrzegać swoich dostawców ICT jako zewnętrznych partnerów, za których bezpieczeństwo nie ponoszą odpowiedzialności. Wybór dostawcy, jakość jego zabezpieczeń i zdolność do utrzymania ciągłości działania stają się integralną częścią ich własnego ryzyka operacyjnego. 

– Odporność operacyjna jest dziś wspólną odpowiedzialnością wszystkich dostawców IT/ICT. Stanowi dla nas kluczową wartość zarówno w kontekście oprogramowania bankowego dostarczanego przez SoftNet, jak i warstwy komunikacyjnej, którą w naszym przypadku zapewnia platforma MessageFlow od Vercom – podkreśla Piotr Chrzanowski, prezes Zarządu SoftNet. 

Ekosystemowe podejście SoftNet i Vercom do zgodności regulacyjnej 

SoftNet, jako dostawca systemów IT dla banków spółdzielczych, projektuje swoje systemy z myślą o ciągłości działania, odporności na incydenty i bezpieczeństwie informacji – od aplikacji mobilnych po systemy transakcyjne i analityczne. 

Uzupełnieniem tego podejścia jest kompleksowa platforma do komunikacji wielokanałowej MessageFlow oferowana przez Vercom. Niezależnie od tego czy bank potrzebuje wysłać SMS-a, e-mail, czy powiadomienie push – platforma zapewnia wysoką dostępność i odporność na zakłócenia w każdym z tych kanałów. 

Audyt bezpieczeństwa Vercom 

Pod koniec 2025 roku Vercom przeszedł kompleksowy audyt bezpieczeństwa ICT, zlecony przez instytucję finansową i przeprowadzony przez niezależnego audytora bankowego. 

Zakres audytu obejmował m.in.: 

  • zarządzanie ryzykiem ze strony zewnętrznych dostawców ICT, 
  • szyfrowanie i kryptografię, 
  • bezpieczeństwo operacji ICT oraz sieci, 
  • bezpieczeństwo fizyczne i środowiskowe, 
  • zarządzanie ciągłością działania w zakresie ICT, 
  • ochronę danych osobowych. 

Audyt potwierdził wysoki, ponadprzeciętny poziom dojrzałości w obszarze bezpieczeństwa informacji i odporności cyfrowej.

Vercom spełnia wymagania rozporządzenia DORA oraz normy ISO/IEC 27001:2022, a audytorzy docenili nie tylko jakość technicznych rozwiązań zabezpieczających, ale również kompletność dokumentacji i pełną gotowość do weryfikacji przez organy nadzorcze. 

– W Vercom konsekwentnie budujemy kulturę bezpieczeństwa opartą na świadomości i edukacji wszystkich pracowników. Od lat działa u nas dedykowany zespół ds. bezpieczeństwa, bo wiemy, jak kluczowa dla naszych klientów jest odporność operacyjna. Audyt potwierdził, że to podejście przynosi realne efekty – mówi Michał Błaszczak, Chief Information Security Officer w Vercom. 

Co wynik audytu oznacza dla klientów Vercom i SoftNet 

Dla SoftNet wynik audytu to ważne potwierdzenie wiarygodności partnera. Vercom, jako kluczowy dostawca usług komunikacyjnych, nie tylko spełnia wymagania DORA, ale potrafi także skutecznie udokumentować zgodność podczas wymagającej, zewnętrznej weryfikacji. 

– Przeprowadzony audyt bezpieczeństwa ICT potwierdził ponadprzeciętny, wzorcowy poziom dojrzałości Vercom w obszarze zarządzania bezpieczeństwem informacji i odpornością cyfrową.

Uzyskane wyniki jednoznacznie wskazują, że wdrożone mechanizmy są nie tylko zgodne z wymaganiami regulacyjnymi, ale również spełniają najlepsze praktyki rynkowe. Audytor potwierdził, że organizacja osiągnęła modelowy poziom zgodności, a jej rozwiązania mogą stanowić punkt odniesienia dla innych podmiotów wdrażających wymagania DORA i ISO/IEC 27001.

Dla nas to potwierdzenie, że wspólnie dostarczamy rozwiązania najwyższej jakości dla sektora bankowego – w pełni gotowe na wyzwania współczesnego rynku – podkreśla Adam Piekarczyk, wiceprezes zarządu SoftNet. 

Dla klientów końcowych – w szczególności banków – oznacza to: 

  • łatwiejsze wykazanie zgodności z DORA w obszarze zarządzania dostawcami ICT, 
  • mniejsze ryzyko operacyjne związane z komunikacją z klientami, 
  • większą przewidywalność współpracy z dostawcami kluczowych usług technologicznych, 
  • dostęp do kompletnej i spójnej dokumentacji bezpieczeństwa. 

Audyt potwierdził to, co dla obu firm było zawsze priorytetem: bezpieczeństwo i odporność operacyjna to nie dodatek, ale fundament, na którym SoftNet i Vercom chcą wspólnie budować ekosystem rozwiązań dla sektora bankowego. 

Źródło: Portal Finansowy BANK.pl