arrow_upward

Informační bezpečnost a regulace - finanční sektor

Informační bezpečnost a regulace - finanční sektor

Cílem informační bezpečnosti je ochrana informací a aktiv organizace před ztrátou, únikem, neoprávněným přístupem, krádeží, přírodními katastrofami či dalšími hrozbami, tak aby informace a aktiva zůstala potřebná pouze svým uživatelům.  

Jak vám můžeme pomoci

V BDO nabízíme služby v oblasti informační i kybernetické bezpečnosti. Pomůžeme vám zabezpečit vaše informace a aktiva tak, abychom minimalizovali potenciální hrozby. Postupujeme v souladu s legislativními požadavky, zejména s ISO normami a Zákonem o kybernetické bezpečnosti (ZKB).

Přístup BDO

Pomůžeme vám vybudovat organizaci odolnou vůči kybernetickým hrozbám a bezpečnostním rizikům. Začneme analýzou, budeme pokračovat důslednou komplexní přípravou a poté provedeme finální implementaci komplexního řešení. Pokud už máte některé části implementovány, uskutečníme kompletní audit v jednotlivých oblastech, např. ISMS, nebo v souladu se ZKB. Zároveň jsme připraveni nabídnout konzultační činnost i v dílčích částech, například při návrhu metodik pro řízení rizik, stanovení bezpečnostních politik či tvorbě bezpečnostní dokumentace.

 

Cílem informační bezpečnosti je ochrana informací a aktiv organizace před ztrátou, únikem, neoprávněným přístupem, krádeží, přírodními katastrofami či dalšími hrozbami, tak aby informace a aktiva zůstala potřebná pouze svým uživatelům.  

Jak vám můžeme pomoci


V BDO nabízíme služby v oblasti informační i kybernetické bezpečnosti. Pomůžeme vám zabezpečit vaše informace a aktiva tak, abychom minimalizovali potenciální hrozby. Postupujeme v souladu s legislativními požadavky, zejména s ISO normami a Zákonem o kybernetické bezpečnosti (ZKB).

Přístup BDO


Pomůžeme vám vybudovat organizaci odolnou vůči kybernetickým hrozbám a bezpečnostním rizikům. Začneme analýzou, budeme pokračovat důslednou komplexní přípravou a poté provedeme finální implementaci komplexního řešení. Pokud už máte některé části implementovány, uskutečníme kompletní audit v jednotlivých oblastech, např. ISMS, nebo v souladu se ZKB. Zároveň jsme připraveni nabídnout konzultační činnost i v dílčích částech, například při návrhu metodik pro řízení rizik, stanovení bezpečnostních politik či tvorbě bezpečnostní dokumentace.

Informační bezpečnost a regulace - finanční sektor

Rada Evropské unie formálně přijala zákon o odolnosti digitálního provozu (Digital Operational Resilience Act - DORA), který má zajistit, aby digitální infrastruktura, včetně systémů a sítí, které jsou základem kritických služeb ve finančním sektoru, byla bezpečná a odolná vůči potenciálním hrozbám.

V případě, že se chcete dozvědět cíle směrnice DORA, kdo je zodpovědný za plnění povinností, harmonogram směrnice, jak vám může BDO pomoci a co toto nařízení pro subjekty znamená nebo koho se týká, čtěte dále.

Číst dále >

S bankovním sektorem přijde do styku v dnešní době takřka každý člověk. V posledních letech můžeme zaznamenat výrazný rozmach bankovních aplikací a s tím spojené nárůsty plateb přes chytré telefony a internetová bankovnictví. S tímto trendem roste výrazně i počet podvodů a rizik. Proto, ve snaze posílit zabezpečení bankovního sektoru, přichází Evropská unie se směrnicí PSD2.

Co je PSD2?


PSD2 je druhá směrnice EU o platebních službách. Navazuje na předchozí nedostatečně definovanou PSD, která obsahovala např. rozdílné poplatky v členských státech či nedostatečnou standardizaci platebních služeb a bezpečnostních systémů. Revidovaná směrnice o platebních službách PSD2 napomohla k vyřešení předchozích nedostatků a výrazně ovlivnila sektor bankovnictví i třetí strany. Přinesla mimo jiné požadavek na silné ověření klienta či multibanking.

Proč potřebujete PSD2?


PSD2 s sebou přináší mnoho výhod jak pro bankovní či finanční instituce, tak třetí strany. Pokud bude vaše organizace v souladu s PSD2, můžete přinést klientům větší pohodlí, ale zejména zabezpečení, které je pro klienty v dnešní době takřka klíčové, zvlášť v oblasti bankovnictví a finančního sektoru. 

Přístup BDO


Pokud se Vaše organizace PSD2 směrnicí řídí, můžeme poskytnou auditorské práce a prověřit správné nastavení požadavků dle PSD2. Jestliže byste rádi Vaši organizaci uvedly v soulad se směrnicí PSD2, pomůžeme Vám s kompletním procesem implementace A do Z.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) je nezávislá společnost pro celosvětovou mezibankovní finanční telekomunikaci. Společnost SWIFT byla založena velkými evropskými a severoamerickými bankami v roce 1973 za účelem zprostředkování a vykonávání finančních transakcí v mezinárodním platebním styku. Momentálně těchto služeb využívá až 11 000 bank a finančních společností ze 200 zemí světa. Právě telekomunikační síť SWIFTNet zajišťuje provoz těchto transakcí. 

SWIFT umožňuje převod finančních prostředků mezi bankami a finančními institucemi prostřednictvím výměny standardizovaných finančních zpráv bezpečným a spolehlivým způsobem. SWIFT provozuje síť pro zasílání zpráv, která vyměňuje standardizované finanční transakce a zprávy mezi finančními institucemi, což usnadňuje přeshraniční platby, obchodní financování a pokladní operace. 

Proč potřebujete Swift?


Všechny členské společnosti, které chtějí využívat SWIFT architektury, jsou povinny provádět ověřování stavu vůči aktuálním kybernetickým hrozbám. Povinné bezpečnostní kontroly vytvářejí bezpečnostní základ pro celou komunitu. Společnost SWIFT se rozhodla upřednostnit tyto povinné kontroly, aby stanovila realistický cíl pro krátkodobé, hmatatelné zisky v oblasti bezpečnosti a snížení rizik.

Přístup BDO


BDO pomáhá zajistit společnostem soulad s těmito kontrolami, ať už od samotného počátku nebo zauditovat, případně konzultovat stávající zavedené způsoby. Prvním krokem je prostudování zavedené dokumentace, procesů a postupů, dále potom samotné ověřování vůči SWIFT framework. Naším výstupem je report, který zahrnuje compliance částí dle SWIFT architektury.

Hlavní kontaktní osoby