
DORA
W jaki sposób BCMLogic ONE wspiera poszczególne wymagania DORA?
ZarzÄ…dzanie ryzykiem ICT
BCMlogic One jest platformÄ… dedykowanÄ… do zarzÄ…dzania ryzykiem na różnych poziomach organizacji i dla różnych kategorii ryzyk. WÅ›ród zastosowaÅ„ znajdujÄ… siÄ™ zarówno obsÅ‚uga ryzyk specjalizowanych (Ryzyka CiÄ…gÅ‚oÅ›ci DziaÅ‚ania, Ryzyka BezpieczeÅ„stwa Informacji) jak i zarzÄ…dzanie Ryzykami Operacyjnymi i Ryzykami Strategicznymi. Wspólny model danych, mechanizm uprawnieÅ„ oraz kreator ekranów umożliwiajÄ… specjalistycznym zespoÅ‚om stosowanie metodyki, która jest najbardziej odpowiednia i wymianÄ™ informacji z innymi zespoÅ‚ami, wedÅ‚ug wymagaÅ„ organizacji.
​
Aplikacja prowadzi użytkowników przez peÅ‚en cykl – od identyfikacji ryzyk, poprzez ocenÄ™ ich wpÅ‚ywu i prawdopodobieÅ„stwa, wprowadzenie i monitorowanie planów ograniczenia ryzyka oraz późniejszy audyt zastosowanych rozwiÄ…zaÅ„. IntegralnÄ… częściÄ… jest moduÅ‚ raportowania zarzÄ…dczego oraz monitorowania wskaźników KRI.
Artykuł 5
ZarzÄ…dzanie i organizacja
Rozporządzenie: Ust. 3. Podmioty finansowe inne niż mikroprzedsiębiorstwa ustanawiają funkcję w celu monitorowania ustaleń zawartych z zewnętrznymi dostawcami usług ICT w sprawie korzystania z usług ICT lub wyznaczają członka kadry kierowniczej (...)
​
BCMLogic: Rejestr umów w połączeniu z moduÅ‚ami Ryzyko i Audyt umożliwia regularnÄ… ocenÄ™ ryzyka oraz monitorowanie ustaleÅ„ umownych z zewnÄ™trznymi dostawcami usÅ‚ug ICT
Artykuł 11
Reagowanie i przywracanie gotowości do pracy
RozporzÄ…dzenie: Ust. 3. W kontekÅ›cie ram zarzÄ…dzania ryzykiem zwiÄ…zanym z ICT, o których mowa w art. 6 ust. 1, podmioty finansowe wdrażajÄ… powiÄ…zane z ich dziaÅ‚alnoÅ›ciÄ… plany reagowania i przywracania sprawnoÅ›ci ICT, które w przypadku podmiotów (...)
​
BCMLogic: Połączenie danych Modułu BCM z Modułem Audytu skutkuje dodatkowymi możliwościami w zakresie planowania czynności kontrolnych, proponowania, akceptacji i monitorowania rekomendacji i zaleceń pokontrolnych.
Zarządzanie incydentami związanymi z ICT, ich klasyfikacja i zgłaszanie
ModuÅ‚ ZarzÄ…dzania Incydentami oferuje wszystko co jest potrzebne zaawansowanej organizacji do speÅ‚nienia wymogów DORA w tym zakresie. Szczególnie należy zwrócić uwagÄ™ na wymaganie „Centralizacji zgÅ‚aszania poważnych incydentów zwiÄ…zanych z ICT”. Organizacja może korzystać z kilku źródeÅ‚ informacji o incydentach, szczególnie tam gdzie dany wycinek jest na styku z innym obszarem zarzÄ…dzania (Incydenty BCM, Incydenty BezpieczeÅ„stwa Informacji, Zdarzenia Operacyjne itd.). W takim przypadku BCMLogic pozwala na prostÄ… integracjÄ™ tych źródeÅ‚ i dalsze zarzÄ…dzanie incydentami w jednym miejscu. Natomiast jeÅ›li organizacja posiada jedno, wspólne narzÄ™dzie (tzw. system zgÅ‚oszeniowy czy ticketowy) może okazać siÄ™, że nie speÅ‚nia on wymogów DORA. WÅ›ród typowych ograniczeÅ„ można wymienić: brak dobrej separacji informacji, brak wsparcia dla prawidÅ‚owej klasyfikacji, utrudniona komunikacja pomiÄ™dzy różnymi jednostkami w ramach obsÅ‚ugi incydentu, brak spójnych formularzy i dokumentów, a przede wszystkich niedostatek narzÄ™dzi monitorujÄ…cych i raportujÄ…cych incydenty na poziom osób zarzÄ…dzajÄ…cych.
​
BCMlogic One umożliwi połączenie i wzajemne wykorzystanie danych o szacowaniu ryzyka oraz o powiązanych incydentach (materializacja ryzyka) w celu oceny zabezpieczeń i wprowadzaniu zmian mających zwiększać odporność organizacji.

Testowanie operacyjnej odporności cyfrowej
Testowanie operacyjnej odpornoÅ›ci oznacza regularne wykonywanie i nadzorowanie rożnego rodzaju testów: od symulacji sztabowych, poprzez testy systemów zabezpieczeÅ„, odtworzenia i przywrócenia kluczowych dla procesów biznesowych aplikacji, po testy penetracyjne i socjotechnikÄ™.
​
SpeÅ‚nienie wszystkich wymogów w zakresie testowania operacyjne odpornoÅ›ci, wymaga zastosowania narzÄ™dzia, które pozwala:
-
Określić jakie elementy powinny podlegać testowaniu -(wynik wcześniejszej analizy i oceny ryzyk
-
Przygotować i zatwierdzić okresowy (np. roczny) plan testów operacyjnoÅ›ci odpornoÅ›ci cyfrowej
-
Określić osoby odpowiedzialne za ich wykonanie i poinformować je z odpowiednim wyprzedzeniem
-
Monitorować poziom wykonania testów, aby pod koniec okresu nie okazaÅ‚o siÄ™, że wiÄ™kszość z nich nie wykonano
-
Rejestrować przebieg i wynik testów w sposób ustrukturyzowany, pozwalajÄ…cy na prosty wglÄ…d w dane przez osoby zarzÄ…dzajÄ…ce
-
Zgłaszać uwagi i rekomendacje, a przede wszystkim pozwalać na monitorowanie ich implementacji
-
Raportować wyniki testów na poziom zarzÄ…dczy i nadzorczy.
​
BCMLogic ONE od lat obsÅ‚uguje i wspiera utrzymanie odpornoÅ›ci organizacji na zdarzenia awaryjne w ramach BCM i DRP, w szczególnoÅ›ci u klientów finansowych. Z punktu widzenia aplikacji, zarzÄ…dzanie testami operacyjnej odpornoÅ›ci cyfrowej wymaga jedynie uzupeÅ‚nienia konfiguracji o nowe typy testów oraz dostosowania niektórych formularzy.
ZarzÄ…dzanie ryzykiem ze strony zewnÄ™trznych dostawców usÅ‚ug ICT
Ryzyko zwiÄ…zane z dostawcami usÅ‚ug ICT z punktu widzenia aplikacji jest kolejnÄ… kategoriÄ… ryzyka, która wymaga parametryzacji, konfiguracji formularzu i uprawnieÅ„ oraz wdrożenie kolejnego procesu w aplikacji. Wymagania zwiÄ…zane z ryzykiem zewnÄ™trznych dostawców sÄ… w peÅ‚ni adresowane przez wspomniany wczeÅ›niej moduÅ‚ ZarzÄ…dzania Ryzykiem.