Martin Hořický
Cílem informační bezpečnosti je ochrana informací a aktiv organizace před ztrátou, únikem, neoprávněným přístupem, krádeží, přírodními katastrofami či dalšími hrozbami, tak aby informace a aktiva zůstala potřebná pouze svým uživatelům.
V BDO nabízíme služby v oblasti informační i kybernetické bezpečnosti. Pomůžeme vám zabezpečit vaše informace a aktiva tak, abychom minimalizovali potenciální hrozby. Postupujeme v souladu s legislativními požadavky, zejména s ISO normami a Zákonem o kybernetické bezpečnosti (ZKB).
Pomůžeme vám vybudovat organizaci odolnou vůči kybernetickým hrozbám a bezpečnostním rizikům. Začneme analýzou, budeme pokračovat důslednou komplexní přípravou a poté provedeme finální implementaci komplexního řešení. Pokud už máte některé části implementovány, uskutečníme kompletní audit v jednotlivých oblastech, např. ISMS, nebo v souladu se ZKB. Zároveň jsme připraveni nabídnout konzultační činnost i v dílčích částech, například při návrhu metodik pro řízení rizik, stanovení bezpečnostních politik či tvorbě bezpečnostní dokumentace.
Aby byla zajištěna konzistentnost v celém finančním systému, bude se nařízení vztahovat na řadu finančních institucí regulovaných v EU, včetně úvěrových institucí, platebních institucí, obchodníků s cennými papíry, pojišťoven včetně zprostředkovatelů atd. Nařízení se bude vztahovat také na poskytovatele ICT služeb třetích stran. Podle návrhu budou do této kategorie patřit zejména poskytovatelé cloudových služeb, softwaru, datových center a další. Kupříkladu někteří provozovatelé platebních systémů s neodvolatelným zúčtováním nebudou do DORA zahrnuti.
Nařízení se vztahuje na řadu finančních institucí regulovaných EU, včetně úvěrových institucí, platebních institucí, obchodníků s cennými papíry, pojišťoven a další. Bude se vztahovat také na poskytovatele ICT služeb.
Do této kategorie patří např. poskytovatelé cloudových služeb, softwaru, datových center. Na druhou stranu jsou vyňati někteří provozovatelé systémů platebních a kreditních karet. Zejména mikropodnikům (do 10 osob s ročním obratem nižším než 2 miliony EUR) se poskytují výrazné úlevy od některých povinností. Například nejsou povinny zavést, udržovat a revidovat tzv. komplexní program testování provozní odolnosti digitálních systémů.
Pokud se vaše organizace řídí směrnicí Dora, můžeme zajistit audit a ověřit správné nastavení požadavků. Pokud chcete uvést svou organizaci do souladu se směrnicí Dora, můžeme vám pomoci s kompletním procesem implementace od A do Z.
Martin Hořický
Tomáš Kubíček