chmura

Chmura w sektorach regulowanych. Czy compliance-by-design = compliance-by-default?

Korzystanie z usług chmurowych w sektorach regulowanych, coraz częściej wiąże się z koniecznością spełnienia szeregu wymagań narzuconych przez organy regulacyjne, odpowiedzialne za nadzór nad danym rynkiem. Wymagania te najczęściej wykraczają poza warstwę techniczną wdrożenia usług, obejmując aspekty formalno-organizacyjne oraz prawne.  

Powiązane tematy Technologia Consulting

Spełnienie tych wymagań, wymaga  zastosowania podejścia zintegrowanego, uwzględniającego domyślnie wymagania regulacyjne w każdym aspekcie wdrożenia chmurowego (compliance-by-default). Osiągnięcie takiego stanu nie jest jednak możliwe bez uwzględnienia  usługi chmurowej (na każdym etapie wdrożenia) a także wszystkich wymagań regulacyjnych, bez względu na ich charakter (compliance-by-design).

Dobrym przykładem jest rynek finansowy, dla którego w styczniu 2020 r., Komisja Nadzoru Finansowego (KNF) wydała Komunikat Chmurowy (Komunikat). Dla podmiotów nadzorowanych stanowi on wytyczne nt. tego w jaki sposób podmioty sektora finansowego powinny wdrażać usługi chmurowe. 

Podczas webinaru opowiemy o tym:

  • Jak wygląda obecnie podejście regulacyjne do wdrażania usług chmurowych, na przykładzie wymagań określonych w Komunikacie Chmurowych KNF.
  • Jak praktycznie podejść do przeprowadzenie analizy ryzyka chmurowego oraz klasyfikacji informacji przetwarzanej w chmurze zgodnie z wymaganiami Komunikatu?
  • W jaki sposób najlepiej dobrać zabezpieczenia w oparciu o uznane standardy i normy, oraz tworzenia baseline’ów dla wykorzystywanych technologii chmurowych, z uwzględnieniem potrzeb organizacji?
  • Jakie są możliwości wykorzystania chmurowych systemów bezpieczeństwa (np. Prisma Cloud) do zarządzania bezpieczeństwem usług chmurowych w sposób zgodny z wymogami regulacyjnymi (na przykładzie wymagań Komunikatu)?

Na te i wiele innych pytań odpowiedzą eksperci EY z zakresu Cyberbezpieczeństwa.

Serdecznie zapraszamy do rejestracji!

Zarejestruj się

Prelegenci

No Image
Michał Jasiorkowski
EY Polska, Cyber Security Compliance, Manager
No Image
Marcin Królak
EY Polska, Cyber Security Implementation, Manager Expert
Joanna Gałajda
EY Polska, Kancelaria EY Law, Manager, Senior Associate

Webcast

Czas Twój czas lokalny

Bezpośrednio na maila

Bądź na bieżąco i subskrybuj newsletter EY

Subskrybuj

Kontakt


     Chcesz dowiedzieć się więcej? Skontaktuj się z nami.