BCMLogic od 12 lat pomaga instytucjom finansowym, administracji publicznej oraz dużym firmom z różnych branż w zarządzaniu ryzykiem i bezpieczeństwem. Aktualnie skupiamy się na obszarze regulacji DORA. Współpracujemy z takimi instytucjami jak PKO BP, Pekao SA, BNP, Credit Agricole, Ministerstwo Finansów, NBP, T-Mobile, Allegro dostarczając platformę BCMLogic One, które wspiera między innymi implementację zarządzania zgodnością z DORA w 6 kluczowych obszarach:
Zarządzanie ryzykiem ICT
Zarządzanie dostawcami ICT
Zarządzanie incydentami
Zarządzanie ciągłością działania
Testowanie operacyjnej odporności cyfrowej
Modelowanie i zarządzanie zależnościami na styku biznes-IT
Jako element uzupełniający, wykorzystujemy nasz autorski model GRC AI (www.bcmlogic.com/ai). Jest to rozwiązanie AI dedykowane dla GRC (Governance Risk Compliance), które łączy łatwość interakcji jaką dają narzędzia typu chatGPT z aktualną wiedzą specjalistyczną oraz dedykowanym modelem (bazą wiedzy) o funkcjonowaniu bezpieczeństwa w biznesie. Posiadając tą wiedzę specjalistyczną następnie model uczy się, jak działa Państwa organizacja (na bazie dokumentacji, regulacji, polityk, danych w systemach, rejestru ryzyka i incydentów) i wspiera wyżej wymienione 6 obszarów zarządzania. Nasz model AI działa również w modelu on-premise gdzie w żadnym momencie dane nie są przekazywane na zewnątrz.
Zarządzanie ryzykiem ICT
Platforma BCMLogic pozwala na identyfikowanie, ocenianie oraz zarządzanie ryzykiem na różnych poziomach organizacji i w ramach różnych kategorii ryzyk, w szczególności ryzyk operacyjnych, strategicznych i ryzyk specjalizowanych (ciągłość działania, bezpieczeństwo informacji). Wspierane są również metody oceny ryzyka dla takich obszarów jak cloud computing (zgodnie z komunikatem UKNF) oraz ryzyka ESG. Aplikacja prowadzi użytkowników przez pełen cykl – od identyfikacji ryzyk, poprzez ocenę ich wpływu i prawdopodobieństwa, wprowadzenie i monitorowanie planów ograniczenia ryzyka oraz późniejszy audyt zastosowanych rozwiązań. Integralną częścią jest moduł raportowania zarządczego oraz monitorowania wskaźników KRI. W ramach DORA wykorzystujemy tutaj metodykę zarządzania ryzykiem zgodną ze standardem ISO31000 oraz wykorzystujemy AI jako wsparcie w identyfikacji przyczyn i skutków ryzyka oraz oceny zgodności ze standardami branżowymi i modelami referencyjnymi.
Zarządzanie dostawcami ICT
Rejestr dostawców i umów w połączeniu z modułami Ryzyko i Audyt umożliwia regularną ocenę ryzyka oraz monitorowanie ustaleń umownych z zewnętrznymi dostawcami usług ICT. Wykorzystujemy AI do monitorowania dostawców na bazie danych finansowych i danych pobieranych z rejestrów biznesowych, które są poddawane ocenie przez model oraz weryfikacji zgodne z wymaganymi przez Organizacje kryteriami. Nasz model dokonuje też wstępnej oceny dokumentacji bezpieczeństwa dostarczonej przez dostawcę oraz wyników samooceny (ankiety na platformie).
Zarządzanie incydentami
Moduł Zarządzania Incydentami oferuje wszystko, co jest potrzebne zaawansowanej organizacji do spełnienia wymogów DORA w tym zakresie. Szczególnie należy zwrócić uwagę na wymaganie „Centralizacji zgłaszania poważnych incydentów związanych z ICT”. Organizacja może korzystać z kilku źródeł informacji o incydentach, szczególnie tam gdzie dany wycinek jest na styku z innym obszarem zarządzania (incydenty BCM, incydenty bezpieczeństwa Informacji, zdarzenia operacyjne itd.). BCMLogic pozwala na prostą integrację tych źródeł i dalsze zarządzanie incydentami w jednym miejscu. Wykorzystujemy AI do klasyfikacji incydentów (triage).
Zarządzanie ciągłością działania
Platforma wspiera pełen cykl zarządzania BCM- od analizy BIA, przez tworzenie i zarządzanie procedurami awaryjnymi, testy i na obsłudze incydentów wpływających na ciągłości działania. W kontekście DORA elementem wymaganym jest przeprowadzenie analizy BIA (Business Impact Analysis), analizy MAK (minimalna akceptowalna konfiguracja) oraz udokumentowanie, jak organizacja zapewnia ciągłość działania i odporność w ramach zdefiniowanych przez biznes wymagań i rygorów czasowych. Całość tego procesu wspiera platforma BCMLogic One.
Testowanie operacyjnej odporności cyfrowej
Testowanie operacyjnej odporności oznacza regularne wykonywanie i nadzorowanie różnego rodzaju testów: od symulacji sztabowych, poprzez testy systemów zabezpieczeń, odtworzenia i przywrócenia kluczowych dla procesów biznesowych aplikacji, po testy penetracyjne i socjotechnikę. BCMLogic wspiera pełen cykl życia takich testów- od przygotowania założeń, przez realizację i nadzór nad wnioskami i wymaganymi zmianami i usprawnieniami. Elementem testowania jest repozytorium procedur operacyjnych i planów awaryjnych.
Modelowanie i zarządzanie zależnościami na styku biznes-IT
Jednym z kluczowych elementów DORA jest zarządzanie powiązaniami na styku funkcji i procesów biznesowych, usługi IT, dostawców oraz infrastruktury. Aplikacja BCMLogic pozwala na modelowanie tych zależności oraz na zasilanie danymi na poszczególnych warstwach z różnych źródeł danych w organizacji (przykładowo: AD- struktura organizacyjna, CDMB- infrastruktura IT, BPM- procesy itd.). Tak zbudowany model, spełniających wymagania DORA, pozwala w szybki i łatwy sposób określić, jak elementy infrastrukturalne, dostawcy ICT czy usługi IT wpływają na kluczowe funkcje realizowane przez biznes i jak ich dostępność, poufność i zabezpieczenia wpływają na poziom ryzyka i odporność organizacji.
Comments