Informační bezpečnost a regulace - finanční sektor

Informační bezpečnost a regulace - finanční sektor

Cílem informační bezpečnosti je ochrana informací a aktiv organizace před ztrátou, únikem, neoprávněným přístupem, krádeží, přírodními katastrofami či dalšími hrozbami, tak aby informace a aktiva zůstala potřebná pouze svým uživatelům.  

Jak vám můžeme pomoci

V BDO nabízíme služby v oblasti informační i kybernetické bezpečnosti. Pomůžeme vám zabezpečit vaše informace a aktiva tak, abychom minimalizovali potenciální hrozby. Postupujeme v souladu s legislativními požadavky, zejména s ISO normami a Zákonem o kybernetické bezpečnosti (ZKB).

Přístup BDO

Pomůžeme vám vybudovat organizaci odolnou vůči kybernetickým hrozbám a bezpečnostním rizikům. Začneme analýzou, budeme pokračovat důslednou komplexní přípravou a poté provedeme finální implementaci komplexního řešení. Pokud už máte některé části implementovány, uskutečníme kompletní audit v jednotlivých oblastech, např. ISMS, nebo v souladu se ZKB. Zároveň jsme připraveni nabídnout konzultační činnost i v dílčích částech, například při návrhu metodik pro řízení rizik, stanovení bezpečnostních politik či tvorbě bezpečnostní dokumentace.

 

Cílem informační bezpečnosti je ochrana informací a aktiv organizace před ztrátou, únikem, neoprávněným přístupem, krádeží, přírodními katastrofami či dalšími hrozbami, tak aby informace a aktiva zůstala potřebná pouze svým uživatelům.  

Jak vám můžeme pomoci


V BDO nabízíme služby v oblasti informační i kybernetické bezpečnosti. Pomůžeme vám zabezpečit vaše informace a aktiva tak, abychom minimalizovali potenciální hrozby. Postupujeme v souladu s legislativními požadavky, zejména s ISO normami a Zákonem o kybernetické bezpečnosti (ZKB).

Přístup BDO


Pomůžeme vám vybudovat organizaci odolnou vůči kybernetickým hrozbám a bezpečnostním rizikům. Začneme analýzou, budeme pokračovat důslednou komplexní přípravou a poté provedeme finální implementaci komplexního řešení. Pokud už máte některé části implementovány, uskutečníme kompletní audit v jednotlivých oblastech, např. ISMS, nebo v souladu se ZKB. Zároveň jsme připraveni nabídnout konzultační činnost i v dílčích částech, například při návrhu metodik pro řízení rizik, stanovení bezpečnostních politik či tvorbě bezpečnostní dokumentace.

Informační bezpečnost a regulace - finanční sektor

Aby byla zajištěna konzistentnost v celém finančním systému, bude se nařízení vztahovat na řadu finančních institucí regulovaných v EU, včetně úvěrových institucí, platebních institucí, obchodníků s cennými papíry, pojišťoven včetně zprostředkovatelů atd. Nařízení se bude vztahovat také na poskytovatele ICT služeb třetích stran. Podle návrhu budou do této kategorie patřit zejména poskytovatelé cloudových služeb, softwaru, datových center a další. Kupříkladu někteří provozovatelé platebních systémů s neodvolatelným zúčtováním nebudou do DORA zahrnuti.

Kterých subjektů se DORA týká?


Nařízení se vztahuje na řadu finančních institucí regulovaných EU, včetně úvěrových institucí, platebních institucí, obchodníků s cennými papíry, pojišťoven a další. Bude se vztahovat také na poskytovatele ICT služeb. 

Do této kategorie patří např. poskytovatelé cloudových služeb, softwaru, datových center. Na druhou stranu jsou vyňati někteří provozovatelé systémů platebních a kreditních karet. Zejména mikropodnikům (do 10 osob s ročním obratem nižším než 2 miliony EUR) se poskytují výrazné úlevy od některých povinností. Například nejsou povinny zavést, udržovat a revidovat tzv. komplexní program testování provozní odolnosti digitálních systémů.

Přístup BDO


Pokud se vaše organizace řídí směrnicí Dora, můžeme zajistit audit a ověřit správné nastavení požadavků. Pokud chcete uvést svou organizaci do souladu se směrnicí Dora, můžeme vám pomoci s kompletním procesem implementace od A do Z.


Číst dále

S bankovním sektorem přijde do styku v dnešní době takřka každý člověk. V posledních letech můžeme zaznamenat výrazný rozmach bankovních aplikací a s tím spojené nárůsty plateb přes chytré telefony a internetová bankovnictví. S tímto trendem roste výrazně i počet podvodů a rizik. Proto, ve snaze posílit zabezpečení bankovního sektoru, přichází Evropská unie se směrnicí PSD2.

Co je PSD2?


PSD2 je druhá směrnice EU o platebních službách. Navazuje na předchozí nedostatečně definovanou PSD, která obsahovala např. rozdílné poplatky v členských státech či nedostatečnou standardizaci platebních služeb a bezpečnostních systémů. Revidovaná směrnice o platebních službách PSD2 napomohla k vyřešení předchozích nedostatků a výrazně ovlivnila sektor bankovnictví i třetí strany. Přinesla mimo jiné požadavek na silné ověření klienta či multibanking.

Proč potřebujete PSD2?


PSD2 s sebou přináší mnoho výhod jak pro bankovní či finanční instituce, tak třetí strany. Pokud bude vaše organizace v souladu s PSD2, můžete přinést klientům větší pohodlí, ale zejména zabezpečení, které je pro klienty v dnešní době takřka klíčové, zvlášť v oblasti bankovnictví a finančního sektoru. 

Přístup BDO


Pokud se Vaše organizace PSD2 směrnicí řídí, můžeme poskytnou auditorské práce a prověřit správné nastavení požadavků dle PSD2. Jestliže byste rádi Vaši organizaci uvedly v soulad se směrnicí PSD2, pomůžeme Vám s kompletním procesem implementace A do Z.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) je nezávislá společnost pro celosvětovou mezibankovní finanční telekomunikaci. Společnost SWIFT byla založena velkými evropskými a severoamerickými bankami v roce 1973 za účelem zprostředkování a vykonávání finančních transakcí v mezinárodním platebním styku. Momentálně těchto služeb využívá až 11 000 bank a finančních společností ze 200 zemí světa. Právě telekomunikační síť SWIFTNet zajišťuje provoz těchto transakcí. 

SWIFT umožňuje převod finančních prostředků mezi bankami a finančními institucemi prostřednictvím výměny standardizovaných finančních zpráv bezpečným a spolehlivým způsobem. SWIFT provozuje síť pro zasílání zpráv, která vyměňuje standardizované finanční transakce a zprávy mezi finančními institucemi, což usnadňuje přeshraniční platby, obchodní financování a pokladní operace. 

Proč potřebujete Swift?


Všechny členské společnosti, které chtějí využívat SWIFT architektury, jsou povinny provádět ověřování stavu vůči aktuálním kybernetickým hrozbám. Povinné bezpečnostní kontroly vytvářejí bezpečnostní základ pro celou komunitu. Společnost SWIFT se rozhodla upřednostnit tyto povinné kontroly, aby stanovila realistický cíl pro krátkodobé, hmatatelné zisky v oblasti bezpečnosti a snížení rizik.

Přístup BDO


BDO pomáhá zajistit společnostem soulad s těmito kontrolami, ať už od samotného počátku nebo zauditovat, případně konzultovat stávající zavedené způsoby. Prvním krokem je prostudování zavedené dokumentace, procesů a postupů, dále potom samotné ověřování vůči SWIFT framework. Naším výstupem je report, který zahrnuje compliance částí dle SWIFT architektury.

Hlavní kontaktní osoby