Utrzymuj i zarządzaj rejestrem informacji

Bądź gotowy na naprawianie błędów wskazanych przez EBA, ciągłe aktualizowanie i raportowanie rejestru na żądanie.

Utrzymanie rejestru informacji, to ciągły proces zgodności. Artykuł 28 Rozporządzenia o Cyfrowej Odporności Operacyjnej (DORA) obejmuje obowiązek zgłaszania nowych umów do organu nadzoru, a także przedstawiania rejestru na żądanie oraz składanie go raz do roku.

Webinarium: Maintaining and Updating the RoI 

Utrzymywanie i aktualizacja Rejestru informacji o postanowieniach umownych z dostawcami ICT (RoI) to nie tylko obowiązek regulacyjny – to konieczność. W tym webinarium dowiesz się: 

  • Jak skutecznie zarządzać utrzymaniem RoI, aby zachować zgodność i porządek
  • Jakie są 4 kluczowe elementy, które stanowią fundament systemu RoI — niezbędne do aktualizacji, raportowania i utrzymania danych
  • Poznasz przewodnik z 10 praktycznymi krokami, które pomogą Ci pewnie zaktualizować rejestr

Niezależnie od tego, czy dopiero zaczynasz, czy udoskonalasz istniejący proces – to webinarium dostarczy Ci jasnych, eksperckich wskazówek, które pomogą Ci działać z wyprzedzeniem.

Zarejestruj się teraz, aby uzyskać dostęp do nagrania i przejąć kontrolę nad strategią zgodności. Webinarium jest w języku angielskim.

Proces utrzymania rejestru
informacji w cyklu PDCA

 Utrzymywanie rejestru informacji o dostawcach usług ICT to dziś nie tylko obowiązek regulacyjny, ale strategiczny proces, który wpisuje się w etapy cyklu Deminga: Planowanie, Wykonanie, Sprawdzenie, Działanie.
Od momentu wejścia w życie rozporządzenia DORA, prowadzenie rejestru stało się ważnym procesem w zarządzania odpornością cyfrową w instytucjach finansowych. Jeśli chcesz dowiedzieć się, jak skutecznie zaplanować stałe utrzymywanie RoI zapisz się na nasz webinar, który krok po kroku pokaże, jak to zrobić.

1

Plan

Planowanie onboardingu i offboardingu dostawców ICT

2

Do

Badanie i ocena dojrzałości nowych dostawców, powiadamianie organu o nowych umowach

Check

Walidacja danych, analiza wyników i raportowanie na żądanie

3

Act

Wprowadzanie poprawek, ponowne generowanie raportów i ich ocena

4
Zapisz się na webinar

Jak uwzględnić rejestr informacji w procesie zarządzania ryzykiem? 

Utrzymanie i aktualizacja rejestru informacji jest kluczowe dla spełnienia obowiązków prawnych wynikających z DORA. Utrzymanie go to element ram zarządzania ryzykiem wymaganych przez DORA. W ramach tych mieszczą się powiązane ze sobą obszary zarządzania ryzykiem ICT, incydentami i dostawcami ICT. Możesz wykonywać cztery wymienione rodzaje działań w naszych aplikacjach DORA REGISTER i RIG DORA.

Analiza i ocena ryzyka 

Dane z rejestru są wykorzystywane do analizy przyczyn i oceny ryzyka. Pomaga to w opracowywaniu strategii zapobiegania podobnym incydentom w przyszłości. 

Raportowanie incydentów 

Rejestr informacji pomaga zobaczyć wszystkie połączenia w łańcuchu dostaw (jeżeli jest tworzony w aplikacji) i przygotować lepszą ocenę. Zapewnia to pełną przejrzystość i umożliwia raportowanie do odpowiednich organów nadzoru.

Zarządzanie dostawcami 

Rejestr informacji zawiera dane o wszystkich zewnętrznych dostawcach usług ICT. Umożliwia on ocenę ryzyka związanego z dostawcami i zarządzanie zależnościami od podmiotów zewnętrznych.

Ciągłość działania 

Aktualizacje rejestru wspierają planowanie ciągłości działania poprzez dokumentowanie procedur odzyskiwania danych i planów przywracania funkcjonalności po incydentach.

Połącz utrzymanie rejestru informacji z analizą ryzyka i ciągłością działania w narzędziu RIG DORA.

Dowiedz się więcej o rejestrze i zarządzaniu ryzykiem, porozmawiaj z naszym konsultantem.

Porozmawiaj z doradcą