Utrzymuj i zarządzaj rejestrem informacji

Bądź gotowy na naprawianie błędów wskazanych przez EBA, ciągłe aktualizowanie i raportowanie rejestru na żądanie.

Utrzymanie rejestru informacji, to ciągły proces zgodności. Artykuł 28 Rozporządzenia o Cyfrowej Odporności Operacyjnej (DORA) obejmuje obowiązek zgłaszania nowych umów do organu nadzoru, a także przedstawiania rejestru na żądanie oraz składanie go raz do roku.


Proces utrzymania rejestru
informacji w cyklu PDCA 

1

Plan

Planowanie onboardingu i offboardingu dostawców ICT

2

Do

Badanie i ocena dojrzałości nowych dostawców, powiadamianie organu o nowych umowach

Check

Walidacja danych, analiza wyników i raportowanie na żądanie

3

Act

Wprowadzanie poprawek, ponowne generowanie raportów i ich ocena

4
Umów się na demo

Jak uwzględnić rejestr informacji w procesie zarządzania ryzykiem? 

Utrzymanie i aktualizacja rejestru informacji jest kluczowe dla spełnienia obowiązków prawnych wynikających z DORA. Utrzymanie go to element ram zarządzania ryzykiem wymaganych przez DORA. W ramach tych mieszczą się powiązane ze sobą obszary zarządzania ryzykiem ICT, incydentami i dostawcami ICT. Możesz wykonywać cztery wymienione rodzaje działań w naszych aplikacjach DORA REGISTER i RIG DORA.

Analiza i ocena ryzyka 

Dane z rejestru są wykorzystywane do analizy przyczyn i oceny ryzyka. Pomaga to w opracowywaniu strategii zapobiegania podobnym incydentom w przyszłości. 

Raportowanie incydentów 

Rejestr informacji pomaga zobaczyć wszystkie połączenia w łańcuchu dostaw (jeżeli jest tworzony w aplikacji) i przygotować lepszą ocenę. Zapewnia to pełną przejrzystość i umożliwia raportowanie do odpowiednich organów nadzoru.

Zarządzanie dostawcami 

Rejestr informacji zawiera dane o wszystkich zewnętrznych dostawcach usług ICT. Umożliwia on ocenę ryzyka związanego z dostawcami i zarządzanie zależnościami od podmiotów zewnętrznych.

Ciągłość działania 

Aktualizacje rejestru wspierają planowanie ciągłości działania poprzez dokumentowanie procedur odzyskiwania danych i planów przywracania funkcjonalności po incydentach.

Połącz utrzymanie rejestru informacji z analizą ryzyka i ciągłością działania w narzędziu RIG DORA.

Dowiedz się więcej o rejestrze i zarządzaniu ryzykiem, porozmawiaj z naszym konsultantem.

Porozmawiaj z doradcą