Nasze
doświadczenie

Wdrożenie DORA w wiodącej krajowej instytucji płatniczej

Kontynuujemy współpracę z klientem – wiodącą, krajową instytucją płatniczą, wydawcę kart płatniczych. Ze względu na zmiany otoczenia prawnego oraz wejście w życie rozporządzenia Parlamentu Europejskiego i Rady z dnia 14 grudnia 2022 r. w sprawie odporności operacyjnej sektora finansowego na skutki zakłóceń cyfrowych oraz zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 i (UE) 2016/1011 (rozporządzenie DORA), klient poprosił nas o przygotowanie niezbędnej dokumentacji i dostosowanie jego działalności do wymogów rozporządzenia DORA.

Ze względu na złożoność prac nad dokumentacją, wraz z klientem utworzyliśmy zespoły projektowe, w ramach których przeprowadzono prace nad dokumentacją.

Ze względu na szeroki zakres regulacji projekt wymagał zaangażowania specjalistów ds. bezpieczeństwa sieci informatycznych. Projekt wymagał identyfikacji krytycznych funkcji biznesowych przyjętego przez klienta modelu świadczenia usług i obejmował kompleksową analizę aktualnych środków bezpieczeństwa informatycznego stosowanych przez klienta.

W ramach naszej interdyscyplinarnej współpracy ze specjalistami klienta ds. bezpieczeństwa, zarządzania ryzykiem, IT i obsługi klienta, nasz zespół opracował strategię budowania operacyjnej odporności cyfrowej oraz zasady zarządzania ryzykiem związanym z incydentami ICT.

W trakcie realizacji projektu zapewniliśmy również wsparcie w negocjowaniu umów z dostawcami usług ICT wspierającymi funkcje biznesowe Spółki oraz przeanalizowaliśmy propozycje aneksów przedłożone przez kontrahentów Spółki.

Nasz zespół, we współpracy z klientem, opracował również dokumentację wewnętrzną, taką jak Strategia odporności operacyjnej w obszarze cyfrowym, Polityka zarządzania ryzykiem ICT oraz Polityka komunikacji. Ponadto dostosowaliśmy treść wewnętrznych procedur klienta do wymogów rozporządzenia DORA, w tym Polityka bezpieczeństwa, Polityka ciągłości działania, Polityka kontroli wewnętrznej.