Stała zgodność z DORA to proces
Działaj zgodnie z planem, żeby stale dostosowywać zmiany w organizacji do rozporządzenia
Jak utrzymywać zgodność z DORA?
7 prostych kroków ze wsparciem RIG DORA
Działaj zgodnie z planem, przez który przeprowadzi Ci narzędzie do wdrożenia DORA. Skorzystaj z naszego know-how,, sprawdzonego z naszymi klientami które uporządkuje Ci działania w 7 krokach, z których większość zrobisz w samym RIG DORA. Twoim centrum zarządzanai zgodnością i bezpieczeństwem.
Ocena ryzyka i planowanie
W RIG NIS przeprowadzasz automatyczną analizę, szacowanie i planowanie działań. Dokonasz oceny ryzyka w instytucji finansowej oraz opracujesz plan działań w przypadku wystąpienia ryzyka, co pozwoli Ci na skuteczne wdrożenie NIS2 i rozpoczęcie cyklu Deminga – PDCA.
Ankietowanie dostawców łańcucha dostaw
RIG NIS wysyła gotowe ankiety do dostawców. Podczas szacowania ryzyka możliwe jest rozpoczęcie zbierania ankiet od dostawców oraz weryfikacja umów z nimi.
Umowy z dostawcami łańcucha dostaw
W RIG NIS rejestrujesz każdy dokument. W tym kroku przygotowujesz projekty aneksów do umów oraz negocjujesz je.
Rejestr dostawców łańcucha dostaw
W RIG NIS przygotowujesz rejestr informacji o dostawcach do raportowania do CSIRT.
Realizacja planów
Po przygotowaniu planów, teraz przystępujesz do ich realizacji, włącznie z wdrożeniem odpowiednich zabezpieczeń, przeprowadzeniem odpowiednich pen testów oraz szkoleń.
Dokumentacja
W archiwum RIG NIS tworzysz dokumentację. Dzięki wcześniej przygotowanym planom, masz strategię i plany dostosowane do potrzeb organizacji, co umożliwia efektywne ich wdrożenie.
Analiza luk
Weryfikujesz zgodność na podstawie przygotowanych procesów, czyli wdrożeniu powtarzalnych zadań wynikających z wymogów dyrektywy NIS2.
Jeden produkt – Wszystkie obszary DORA
RIG DORA wspiera w wywiązaniu się z każdego z obowiązkowych filarów rozporządzenia.
Zrealizujesz w narzędziu w całości 4 obszary odpowiedzialności i usprawnisz pozostałe 3.
Raportowanie zgodnie z rozporządzeniem DORA w aplikacji RIG DORA
RED INTO GREEN umożliwia realizację wszystkich wymagań raportowych KNF, a także wspiera raportowanie zarządcze, aby usprawnić utrzymanie zgodności z rozporządaniem DORA.
Rejestr informacji o dostawcach usług ICT
Zawiera dane o wszystkich dostawcach ICT wspierających krytyczne lub istotne funkcje. Raporty: SPR-PF-19 i SPR-PF-20 – dotyczą planowanych ustaleń umownych z dostawcami ICT.
Rejestr
Incydentów
Zgłaszanie poważnych incydentów ICT oraz znaczących cyberzagrożeń.
Raporty: SPR-PF-07, SPR-PF-08, SPR-PF-09, SPR-PF-10 – obejmują wstępne, śródokresowe i końcowe raporty incydentów.
Audyt
wewnętrzny
Dokumentacja wyników testów ciągłości działania ICT. Kopie wyników testów odporności cyfrowej.
Audyt
zewnętrzny
Dokumentacja na potrzeby nadzoru, dochodzeń i kontroli.
Raporty: SPR-PF-23 i SPR-PF-24 – przekazywane w ramach bieżącego nadzoru i kontroli.
Raportowanie do zarządu
Regularne raporty o stanie ryzyka ICT, zgodności z DORA, statusie incydentów i działaniach naprawczych.
Dostosuj je do potrzeb decyzyjnych zarządu. Wykorzystaj dashboardy do wypełniania osobistej odpowiedzialności członków zarządu za zgodność z DORA.
RIG DORA
Jeżeli chcesz poznać produkt, szczegóły związane utrzymaniem zgodności lub masz inne pytania, zarejestruj się!
Zobacz pracę nad zgodnością z DORA
w narzędziu RED INTO GREEN
Poznaj spójne zarządzanie ryzykiem ICT zgodnie z DORA. Eksploruj informacje o cyberbezpieczeństwie Twojej organizacji w jednym narzędziu, ale pod wieloma kątami – bezpieczeństwo informacji, ciągłość działania, dane osobowe. Zarządzaj dynamicznie, szacuj, planuj, analizuj!
Jak wdrożysz i utrzymasz zgodność
przy pomocy narzędzia RIG DORA?
RIG DORA wspiera w wywiązaniu się z każdego z obowiązkowych filarów rozporządzenia.
Zrealizujesz w narzędziu w całości 4 obszary odpowiedzialności i usprawnisz pozostałe 2.