BANK 2023/09

Nowoczesny Bank Spółdzielczy | Forum Liderów Banków Spółdzielczych – Secfense | DORA – jakie zmiany czekają sektor finansowy?

| Secfense
Nowoczesny Bank Spółdzielczy | Forum Liderów Banków Spółdzielczych – Secfense | DORA – jakie zmiany czekają sektor finansowy?
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Od 17 stycznia 2025 r. instytucje finansowe działające w Unii Europejskiej będą musiały stosować rozporządzenie DORA. Jego celem jest wzmocnienie bezpieczeństwa całego sektora. Czego wymaga od banków, firm inwestycyjnych czy kredytowych? Jak się do niego przygotować?

Rozporządzenie DORA, czyli Digital Operational Resilience Act, powstało po to, by zwiększyć cyberodporność sektora finansowego, który jest coraz bardziej zależny od technologii. Jest aktem prawnym, który nie wymaga uchwalenia dodatkowych regulacji na poziomie krajowym, co oznacza, że już dziś można określić, jakie procedury i rozwiązania wdrożyć, by spełnić nowe wymagania nałożone na organizacje i przedsiębiorstwa.

– Rozporządzenie DORA nakłada na instytucje finansowe i ich dostawców usług ICT obowiązek stosowania odpowiednich środków zarządzania ryzykiem, testowania bezpieczeństwa, powiadamiania o incydentach i współpracy z organami nadzoru. Oczywiście może się wydawać, że 17 stycznia 2025 r. To odległa data i wciąż mamy dużo czasu. Jednak wdrożenie odpowiednich technologii i procedur wymaga sporego zaangażowania, zatem im szybciej firmy i organizacje się za to zabiorą, tym większa pewność, że będą gotowe na nowe przepisy w wyznaczonym terminie – mówi Tomasz ­Kowalski, CEO Secfense.

Wymagania dotyczące bezpieczeństwa

Czego dokładnie wymagają od sektora finansowego nowe regulacje? DORA przede wszystkim wyznacza ramy zarządzania ryzykiem związanym z ICT. Ramy te obejmują m.in strategie, polityki, procedury i narzędzia ICT niezbędne do tego, by należycie ochronić zasoby informatyczne, takie jak oprogramowanie, sprzęt komputerowy i serwery, infrastrukturę cyfrową, w tym centra przetwarzania danych.

Nie wszystkie instytucje muszą się chronić w takim samym stopniu. O tym, jakie zabezpieczenia zastosować, decyduje przede wszystkim charakter i skala działalności danej organizacji oraz profil ryzyka. Jednak nie ma w tym zakresie żadnych szczegółowych wytycznych. To podmioty finansowe muszą samodzielnie zadecydować, jaki poziom ochrony wdrożyć. To, czy ta decyzja była słuszna, ocenią organy kontrolne, czyli w Polsce – Komisja Nadzoru Finansowego.

Choć DORA nie narzuca rozwiązań, z których należy skorzystać, jednoznacznie wskazuje na konieczność stosowania mechanizmów silnego uwierzytelniania w instytucjach sektora finansowego.

– W rozporządzeniu znajdziemy jednoznaczne sformułowanie, mówiące o tym, że podmioty finansowe wdrażają silne mechanizmy uwierzytelniania. Nie ma tu żadnego pola do własnej interpretacji. Innymi słowy – organizacje całego sektora są zobligowane do zaimplementowania takich rozwiązań. Zresztą ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK