Na początku 2023 roku weszły w życie przepisy DORA, które nakładają na instytucje finansowe nowe wymogi w zakresie cyberbezpieczeństwa. Po dwuletnim okresie przygotowawczym, od 17 stycznia 2025 roku, instytucje te będą zobowiązane do ich realizacji.
Z uwagi na skomplikowane przepisy oraz objętość nowych wymogów, Związek Banków Polskich, we współpracy z EY i Kancelarią EY Law, opracował Standard DORA. Dokument ten stanowi kompleksową analizę kluczowych obszarów DORA, uwzględniając takie aspekty jak:
- Zarządzanie ryzykiem związanym z ICT
- Architektura systemów
- Zarządzanie incydentami
- Testowanie operacyjnej odporności cyfrowej
- Zarządzanie ryzykiem dostawców
- Umowy ICT
- Wymiana informacji
Interdyscyplinarny zespół ekspertów EY, pod przewodnictwem Justyny Wilczyńskiej-Baraniak, partnerki Kancelarii EY Law, oraz Patryka Gęborysa, Partnera EY Polska, przygotował szczegółowe omówienie i rekomendacje dla sektora bankowego.
„Naszym priorytetem było zilustrowanie omawianych zagadnień z punktu widzenia sektora bankowego. Dlatego też, eksperci EY angażowali się w długotrwałą współpracę z przedstawicielami branży, prowadzoną w ramach dedykowanych grup roboczych, aby sformułować kluczowe założenia dokumentu i zaoferować praktyczne rekomendacje,” powiedział Paweł Preuss, Lider Sektora Bankowego, EY Polska.
Dzięki współpracy z przedstawicielami branży i Związkiem Banków Polskich, opracowane standardy mają na celu wsparcie instytucji finansowych w skutecznym wdrożeniu nowych regulacji.
„Standard DORA ma na celu ułatwienie zrozumienia wpływu DORA na polski sektor finansowy, identyfikację wyzwań, które staną przed nim, oraz wskazanie możliwych rozwiązań na nadchodzące lata,” dodał Tadeusz Białek, Prezes ZBP.
Zespoły EY zaangażowane w projekt:
- Zespół Kancelarii EY Law: Justyna Wilczyńska-Baraniak, Partnerka EY Law, Alicja Guzy, Manager EY Law, Oktawia Sepioł, Senior Associate EY Law, Szymon Skalski, Associate EY Law
- Zespół Bezpieczeństwa Informacji i Technologii EY: Patryk Gęborys, Partner EY, Kamil Pszczółkowski, Senior Manager EY, Adam Nowak, Senior Manager EY, Adam Lisowski, Manager EY
- Zespół Technology Risk EY: Wojciech Dańczyszyn, Director EY
17.01.2025