Mała firma informatyczna, DataTech Solutions, od lat świadczyła usługi dla średnich firm, oferując wsparcie IT i dostarczając dedykowane rozwiązania z obszaru workflow i wsparcia procesów kredytowych. Jednak nowy, prestiżowy kontrakt z bankiem, FinBank, otworzył przed nimi nowe możliwości, ale także nowe wyzwania. FinBank wysłał do DataTech oficjalne zapytanie, w którym wymagał dostarczenia wyników analizy ryzyka, planu ciągłości działania oraz polityki bezpieczeństwa informacji. Bank wyjaśnił, że ze względu na regulację DORA (Digital Operational Resilience Act), każda firma świadcząca usługi ICT dla instytucji finansowych musi spełniać określone standardy w zakresie odporności cyfrowej.
Czym jest DORA?
DORA (Digital Operational Resilience Act) to unijne rozporządzenie, które ma na celu zapewnienie, że instytucje finansowe i ich dostawcy ICT są w stanie sprostać wyzwaniom związanym z cyberatakami, awariami systemów i innymi zagrożeniami cyfrowymi. Reguluje ono proces zarządzania ryzykiem operacyjnym w sektorze finansowym, a także wprowadza obowiązek weryfikacji dostawców technologicznych. To oznacza, że każdy dostawca usług ICT, taki jak DataTech Solutions, musi udokumentować swoje podejście do zarządzania ryzykiem oraz wykazać, że posiada odpowiednie mechanizmy zabezpieczające swoją odporność cyfrową.
Odporność cyfrowa to zdolność firmy do nieprzerwanego działania w obliczu zakłóceń cyfrowych, takich jak cyberataki, awarie systemów, czy inne zagrożenia technologiczne. Obejmuje ona nie tylko szybkie przywracanie działalności po incydentach, ale także proaktywne zapobieganie im i utrzymywanie wysokich standardów bezpieczeństwa informacji.
Problem
Dla DataTech Solutions to wszystko brzmiało jak zupełnie nowy świat. Nigdy wcześniej nie musieli dostarczać tego typu dokumentacji, a ich mały zespół nie miał ani specjalistów, ani narzędzi, aby przygotować kompleksową analizę ryzyka czy plan ciągłości działania. Rozważali zatrudnienie zewnętrznego konsultanta, ale koszt okazał się zbyt wysoki. Przeglądając internet, znaleźli szablony dokumentów, jednak były one zbyt ogólne i niedostosowane do specyfiki ich firmy ani technologii, które stosowali. Presja rosła, ponieważ FinBank wymagał dokumentacji w krótkim terminie.
Rozwiązanie
Wtedy manager DataTech, Ewa, natknęła się na platformę BCMlogic One. Było to narzędzie stosowane przez duże organizacje ale również dostępne w specjalnej edycji SaaS dla małych i średnich firm, takich jak jej. BCMLogic One oferowało kompleksowe narzędzia do identyfikacji, analizy i zarządzania ryzykiem w obszarach cyberbezpieczeństwa, ciągłości działania, bezpieczeństwa danych oraz ryzyka dostawców. Co więcej, platforma wykorzystywała autorskie rozwiązanie AI, które wspierało użytkowników na każdym etapie – od identyfikacji ryzyka po generowanie dopasowanych dokumentów i polityk.
Ewa zdecydowała się przetestować BCMLogic One. Od pierwszych chwil platforma okazała się niezwykle intuicyjna. Narzędzie prowadziło ją krok po kroku przez proces identyfikacji i mitygacji ryzyka, z uwzględnieniem specyfiki firmy DataTech i technologii, które stosowali. Dzięki zaawansowanemu AI, system sam sugerował najlepsze praktyki i rozwiązania, automatycznie dostosowując szablony do konkretnych potrzeb firmy. W ciągu kilku dni Ewa i jej zespół byli w stanie stworzyć kompletną analizę ryzyka, plan ciągłości działania oraz politykę bezpieczeństwa informacji – dokumenty, które spełniały wymagania DORA. Jednocześnie firma mogła odnieść swój profil bezpieczeństwa do jednej z norm i standardów
BCMlogic One pomogło DataTech Solutions nie tylko spełnić wymagania FinBank, ale także wzmocnić wewnętrzną odporność cyfrową firmy. Platforma stała się dla nich nieocenionym narzędziem do zarządzania ryzykiem i bezpieczeństwem, pozwalając firmie działać zgodnie z nowymi regulacjami oraz przygotować się na przyszłe wyzwania.
Dzięki BCMlogic One, DataTech Solutions zaoszczędziło czas i pieniądze, unikając kosztownego zatrudniania konsultantów, a jednocześnie zyskało pewność, że są gotowi sprostać wymaganiom rynku, nawet w obliczu rosnących wymagań regulacyjnych.
Sprawdź jak BCMLogic One może pomóc Twojej firmie. Zapraszamy do zapoznania się z demo
Comments