top of page

ZarzÄ…dzanie ryzykiem ICT

BCMlogic One jest platformÄ… dedykowanÄ… do zarzÄ…dzania ryzykiem na różnych poziomach organizacji i dla różnych kategorii ryzyk.  WÅ›ród zastosowaÅ„ znajdujÄ… siÄ™ zarówno obsÅ‚uga ryzyk specjalizowanych (Ryzyka CiÄ…gÅ‚oÅ›ci DziaÅ‚ania, Ryzyka BezpieczeÅ„stwa Informacji) jak i zarzÄ…dzanie Ryzykami Operacyjnymi i Ryzykami Strategicznymi. Wspólny model danych, mechanizm uprawnieÅ„ oraz kreator ekranów umożliwiajÄ… specjalistycznym zespoÅ‚om stosowanie metodyki, która jest najbardziej odpowiednia i wymianÄ™ informacji z innymi zespoÅ‚ami, wedÅ‚ug wymagaÅ„ organizacji.

​

Aplikacja prowadzi użytkowników przez peÅ‚en cykl – od identyfikacji ryzyk, poprzez ocenÄ™ ich wpÅ‚ywu i prawdopodobieÅ„stwa,  wprowadzenie i monitorowanie planów ograniczenia ryzyka oraz późniejszy audyt zastosowanych rozwiÄ…zaÅ„. IntegralnÄ… częściÄ… jest moduÅ‚ raportowania zarzÄ…dczego oraz monitorowania wskaźników KRI.

Artykuł 5
ZarzÄ…dzanie i organizacja

RozporzÄ…dzenie:  Ust. 3.    Podmioty finansowe inne niż mikroprzedsiÄ™biorstwa ustanawiajÄ… funkcjÄ™ w celu monitorowania ustaleÅ„ zawartych z zewnÄ™trznymi dostawcami usÅ‚ug ICT w sprawie korzystania z usÅ‚ug ICT lub wyznaczajÄ… czÅ‚onka kadry kierowniczej (...)

​

BCMLogic:  Rejestr umów w poÅ‚Ä…czeniu z moduÅ‚ami Ryzyko i Audyt umożliwia regularnÄ… ocenÄ™ ryzyka oraz monitorowanie ustaleÅ„ umownych z zewnÄ™trznymi dostawcami usÅ‚ug ICT

Artykuł 11
Reagowanie i przywracanie gotowości do pracy

RozporzÄ…dzenie:  Ust. 3.    W kontekÅ›cie ram zarzÄ…dzania ryzykiem zwiÄ…zanym z ICT, o których mowa w art. 6 ust. 1, podmioty finansowe wdrażajÄ… powiÄ…zane z ich dziaÅ‚alnoÅ›ciÄ… plany reagowania i przywracania sprawnoÅ›ci ICT, które w przypadku podmiotów (...)

​

BCMLogic:  PoÅ‚Ä…czenie danych ModuÅ‚u BCM z ModuÅ‚em Audytu skutkuje dodatkowymi możliwoÅ›ciami w zakresie planowania czynnoÅ›ci kontrolnych, proponowania, akceptacji i monitorowania rekomendacji i zaleceÅ„ pokontrolnych.

Zarządzanie incydentami związanymi z ICT, ich klasyfikacja i zgłaszanie

ModuÅ‚ ZarzÄ…dzania Incydentami oferuje wszystko co jest potrzebne zaawansowanej organizacji do speÅ‚nienia wymogów DORA w tym zakresie. Szczególnie należy zwrócić uwagÄ™ na wymaganie „Centralizacji zgÅ‚aszania poważnych incydentów zwiÄ…zanych z ICT”. Organizacja może korzystać z kilku źródeÅ‚ informacji o incydentach, szczególnie tam gdzie dany wycinek jest na styku z innym obszarem zarzÄ…dzania (Incydenty BCM, Incydenty BezpieczeÅ„stwa Informacji, Zdarzenia Operacyjne itd.). W takim przypadku BCMLogic pozwala na prostÄ… integracjÄ™ tych źródeÅ‚ i dalsze zarzÄ…dzanie incydentami w jednym miejscu. Natomiast jeÅ›li organizacja posiada jedno, wspólne narzÄ™dzie (tzw. system zgÅ‚oszeniowy czy ticketowy) może okazać siÄ™, że nie speÅ‚nia on wymogów DORA. WÅ›ród typowych ograniczeÅ„ można wymienić: brak dobrej  separacji informacji,  brak wsparcia dla prawidÅ‚owej klasyfikacji, utrudniona komunikacja pomiÄ™dzy różnymi jednostkami w ramach obsÅ‚ugi incydentu, brak spójnych formularzy i dokumentów, a przede wszystkich niedostatek narzÄ™dzi monitorujÄ…cych i raportujÄ…cych incydenty na poziom osób zarzÄ…dzajÄ…cych.

​

BCMlogic One umożliwi połączenie i wzajemne wykorzystanie danych o szacowaniu ryzyka oraz o powiązanych incydentach (materializacja ryzyka) w celu oceny zabezpieczeń i wprowadzaniu zmian mających zwiększać odporność organizacji.

DORA

Testowanie operacyjnej odporności cyfrowej

Testowanie operacyjnej odpornoÅ›ci oznacza regularne wykonywanie i nadzorowanie rożnego rodzaju testów: od symulacji sztabowych, poprzez testy systemów zabezpieczeÅ„, odtworzenia i przywrócenia  kluczowych dla procesów biznesowych aplikacji, po testy penetracyjne i socjotechnikÄ™.

​

SpeÅ‚nienie wszystkich wymogów  w zakresie testowania operacyjne odpornoÅ›ci, wymaga zastosowania narzÄ™dzia, które pozwala:

  • OkreÅ›lić jakie elementy powinny podlegać testowaniu  -(wynik wczeÅ›niejszej analizy i oceny ryzyk

  • Przygotować i zatwierdzić okresowy (np. roczny) plan testów operacyjnoÅ›ci odpornoÅ›ci cyfrowej

  • OkreÅ›lić osoby odpowiedzialne za ich wykonanie i poinformować je z odpowiednim wyprzedzeniem

  • Monitorować poziom wykonania testów, aby pod koniec okresu nie okazaÅ‚o siÄ™, że wiÄ™kszość z nich nie wykonano

  • Rejestrować przebieg i wynik testów w sposób ustrukturyzowany, pozwalajÄ…cy na prosty wglÄ…d w dane przez osoby zarzÄ…dzajÄ…ce

  • ZgÅ‚aszać uwagi i rekomendacje, a przede wszystkim pozwalać na monitorowanie ich implementacji

  • Raportować wyniki testów na poziom zarzÄ…dczy i nadzorczy.

​

BCMLogic ONE od lat obsÅ‚uguje i wspiera utrzymanie odpornoÅ›ci organizacji na zdarzenia awaryjne w ramach BCM i DRP, w szczególnoÅ›ci u klientów finansowych. Z punktu widzenia aplikacji, zarzÄ…dzanie testami operacyjnej odpornoÅ›ci cyfrowej wymaga jedynie uzupeÅ‚nienia konfiguracji o nowe typy testów oraz dostosowania niektórych formularzy.

ZarzÄ…dzanie ryzykiem ze strony zewnÄ™trznych dostawców usÅ‚ug ICT

Ryzyko zwiÄ…zane z dostawcami usÅ‚ug ICT z punktu widzenia aplikacji jest kolejnÄ… kategoriÄ… ryzyka, która wymaga parametryzacji, konfiguracji formularzu i uprawnieÅ„ oraz wdrożenie kolejnego procesu w aplikacji. Wymagania zwiÄ…zane z ryzykiem zewnÄ™trznych dostawców sÄ… w peÅ‚ni adresowane przez wspomniany wczeÅ›niej moduÅ‚ ZarzÄ…dzania Ryzykiem.

bottom of page