Standard DORA dla sektora bankowego przygotowany przez ZBP i EY

Standard DORA dla sektora bankowego przygotowany przez ZBP i EY
Fot. stock.adobe.com / dmutrojarmolinua
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Na początku 2023 roku weszły w życie przepisy DORA, które nakładają na instytucje finansowe nowe wymogi w zakresie cyberbezpieczeństwa. Po dwuletnim okresie przygotowawczym, od 17 stycznia 2025 roku, instytucje te są zobowiązane do ich realizacji.

Z uwagi na skomplikowane przepisy oraz objętość nowych wymogów, Związek Banków Polskich (ZBP), we współpracy z EY i Kancelarią EY Law, opracował Standard DORA.

Dokument ten stanowi kompleksową analizę kluczowych obszarów DORA, uwzględniając takie aspekty jak:

  • Zarządzanie ryzykiem związanym z ICT;
  • Architektura systemów;
  • Zarządzanie incydentami;
  • Testowanie operacyjnej odporności cyfrowej;
  • Zarządzanie ryzykiem dostawców;
  • Umowy ICT;
  • Wymiana informacji.

Czytaj także: Jak DORA zmieni funkcjonowanie polskiego sektora finansowego od 2025 roku

DORA w polskim sektorze bankowym – rekomendacje

Dzięki współpracy z przedstawicielami branży i Związkiem Banków Polskich, opracowane standardy mają na celu wsparcie instytucji finansowych w skutecznym wdrożeniu nowych regulacji.

„Standard DORA ma na celu ułatwienie zrozumienia wpływu DORA na polski sektor finansowy, identyfikację wyzwań, które staną przed nim, oraz wskazanie możliwych rozwiązań na nadchodzące lata” – podkreślił Tadeusz Białek, prezes ZBP.

Interdyscyplinarny zespół ekspertów EY, pod przewodnictwem Justyny Wilczyńskiej-Baraniak, partnerki Kancelarii EY Law oraz Patryka Gęborysa, Partnera EY Polska, przygotował szczegółowe omówienie i rekomendacje dla sektora bankowego.

„Naszym priorytetem było zilustrowanie omawianych zagadnień z punktu widzenia sektora bankowego. Dlatego też eksperci EY angażowali się w długotrwałą współpracę z przedstawicielami branży, prowadzoną w ramach dedykowanych grup roboczych, aby sformułować kluczowe założenia dokumentu i zaoferować praktyczne rekomendacje” – powiedział Paweł Preuss, Lider sektora Bankowego, EY Polska.

Czytaj także: SafeBank 2024 o wyzwaniach bezpieczeństwa gospodarki cyfrowej

Zespoły EY zaangażowane w projekt

Zespół Kancelarii EY Law:

Justyna Wilczyńska-Baraniak, Partnerka EY Law; Alicja Guzy, Manager EY Law; Oktawia Sepioł, Senior Associate EY Law; Szymon Skalski, Associate EY Law.

Zespół Bezpieczeństwa Informacji i Technologii EY:

Patryk Gęborys, Partner EY; Kamil Pszczółkowski, Senior Manager EY; Adam Nowak, Senior Manager EY; Adam Lisowski, Manager EY.

Zespół Technology Risk EY:

Wojciech Dańczyszyn, Director EY.

Czytaj także: Raport Cyberbezpieczeństwo | CyberArk – Ochrona Tożsamości | Wyzwania dla tradycyjnego myślenia o ochronie przed cyberatakami

Źródło: BANK.pl