Informační bezpečnost a regulace - finanční sektor

Kontaktujte nás

Informační bezpečnost a regulace - finanční sektor

Cílem informační bezpečnosti je ochrana informací a aktiv organizace před ztrátou, únikem, neoprávněným přístupem, krádeží, přírodními katastrofami či dalšími hrozbami, tak aby informace a aktiva zůstala potřebná pouze svým uživatelům.  
 

Jak vám můžeme pomoci

V BDO nabízíme služby v oblasti informační i kybernetické bezpečnosti. Pomůžeme vám zabezpečit vaše informace a aktiva tak, abychom minimalizovali potenciální hrozby. Postupujeme v souladu s legislativními požadavky, zejména s ISO normami a Zákonem o kybernetické bezpečnosti (ZKB).

Přístup BDO

Pomůžeme vám vybudovat organizaci odolnou vůči kybernetickým hrozbám a bezpečnostním rizikům. Začneme analýzou, budeme pokračovat důslednou komplexní přípravou a poté provedeme finální implementaci komplexního řešení. Pokud už máte některé části implementovány, uskutečníme kompletní audit v jednotlivých oblastech, např. ISMS, nebo v souladu se ZKB. Zároveň jsme připraveni nabídnout konzultační činnost i v dílčích částech, například při návrhu metodik pro řízení rizik, stanovení bezpečnostních politik či tvorbě bezpečnostní dokumentace.

Informační bezpečnost a regulace - finanční sektor

Rada Evropské unie formálně přijala zákon o odolnosti digitálního provozu (Digital Operational Resilience Act - DORA), který má zajistit, aby digitální infrastruktura, včetně systémů a sítí, které jsou základem kritických služeb ve finančním sektoru, byla bezpečná a odolná vůči potenciálním hrozbám. Finanční instituce mají relativně krátkou dobu na zajištění souladu s regulatorními požadavky. Lhůta jim běží od 16. ledna 2023, kdy směrnice DORA (Digital Operational Resilience Act) vstoupila v platnost, a potrvá po dobu dvou let.

Cíle směrnice DORA

Cílem směrnice DORA je zlepšit kybernetickou bezpečnost a provozní odolnost všech regulovaných evropských finančních institucí a klíčových třetích stran, které těmto institucím poskytují služby související s informačními a komunikačními technologiemi. Kybernetickým útokům se sice nelze vyhnout, ale finanční stability v Evropě lze přesto dosáhnout, pokud organizace zmírní dopad kybernetických hrozeb na informační a komunikační technologie (ICT).

Kdo je zodpovědný za plnění povinností?

Odpovědnost za plnění požadavků, které ukládá DORA, nese vedení společnosti. To bude odpovědné za přezkoumání, schválení, zavedení a aktualizaci rámce řízení rizik. Vedení by tak mělo mít plné povědomí o využívání ICT, službách a rizikovém profilu. Společnosti by měly vážit přehodnocení způsobu, jakým v praxi funguje stávající systém reportingu ICT týmů vyššímu vedení. Finanční instituce, na které se vztahuje DORA, budou povinny určit vedoucího pracovníka, který bude zodpovědný za digitální provozní odolnost a hlášení incidentů příslušným orgánům.

Číst dále >

S bankovním sektorem přijde do styku v dnešní době takřka každý člověk. V posledních letech můžeme zaznamenat výrazný rozmach bankovních aplikací a s tím spojené nárůsty plateb přes chytré telefony a internetová bankovnictví. S tímto trendem roste výrazně i počet podvodů a rizik. Proto, ve snaze posílit zabezpečení bankovního sektoru, přichází Evropská unie se směrnicí PSD2.

Co je PSD2?

PSD2 je druhá směrnice EU o platebních službách. Navazuje na předchozí nedostatečně definovanou PSD, která obsahovala např. rozdílné poplatky v členských státech či nedostatečnou standardizaci platebních služeb a bezpečnostních systémů. Revidovaná směrnice o platebních službách PSD2 napomohla k vyřešení předchozích nedostatků a výrazně ovlivnila sektor bankovnictví i třetí strany. Přinesla mimo jiné požadavek na silné ověření klienta či multibanking.

Proč potřebujete PSD2?

PSD2 s sebou přináší mnoho výhod jak pro bankovní či finanční instituce, tak třetí strany. Pokud bude vaše organizace v souladu s PSD2, můžete přinést klientům větší pohodlí, ale zejména zabezpečení, které je pro klienty v dnešní době takřka klíčové, zvlášť v oblasti bankovnictví a finančního sektoru. 

Přístup BDO

Pokud se Vaše organizace PSD2 směrnicí řídí, můžeme poskytnou auditorské práce a prověřit správné nastavení požadavků dle PSD2. Jestliže byste rádi Vaši organizaci uvedly v soulad se směrnicí PSD2, pomůžeme Vám s kompletním procesem implementace A do Z.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) je nezávislá společnost pro celosvětovou mezibankovní finanční telekomunikaci. Společnost SWIFT byla založena velkými evropskými a severoamerickými bankami v roce 1973 za účelem zprostředkování a vykonávání finančních transakcí v mezinárodním platebním styku. Momentálně těchto služeb využívá až 11 000 bank a finančních společností ze 200 zemí světa. Právě telekomunikační síť SWIFTNet zajišťuje provoz těchto transakcí. 

SWIFT umožňuje převod finančních prostředků mezi bankami a finančními institucemi prostřednictvím výměny standardizovaných finančních zpráv bezpečným a spolehlivým způsobem. SWIFT provozuje síť pro zasílání zpráv, která vyměňuje standardizované finanční transakce a zprávy mezi finančními institucemi, což usnadňuje přeshraniční platby, obchodní financování a pokladní operace. 

Proč potřebujete Swift?

Všechny členské společnosti, které chtějí využívat SWIFT architektury, jsou povinny provádět ověřování stavu vůči aktuálním kybernetickým hrozbám. Povinné bezpečnostní kontroly vytvářejí bezpečnostní základ pro celou komunitu. Společnost SWIFT se rozhodla upřednostnit tyto povinné kontroly, aby stanovila realistický cíl pro krátkodobé, hmatatelné zisky v oblasti bezpečnosti a snížení rizik.

Přístup BDO

BDO pomáhá zajistit společnostem soulad s těmito kontrolami, ať už od samotného počátku nebo zauditovat, případně konzultovat stávající zavedené způsoby. Prvním krokem je prostudování zavedené dokumentace, procesů a postupů, dále potom samotné ověřování vůči SWIFT framework. Naším výstupem je report, který zahrnuje compliance částí dle SWIFT architektury.

Hlavní kontaktní osoby

Digital - další služby

Články týkající se Digital