Software pro compliance s DORA
Prostřednictvím softwaru cybreg snadno implementujete řízení rizik v oblasti IKT a splníte veškeré požadavky nařízení DORA.
- Vnitřní předpisy, správa incidentů, katalog rizik, úkoly a kompetence
- Generování povinných reportů v souladu s požadavky ČNB
Implementace DORA
Správa informačních aktiv a IKT aktiv
Software cybreg zahrnuje katalog všech informačních aktiv a IKT aktiv. Umožňuje uchovávat a zobrazovat informace o takových aktivech a osobách zodpovědných za správu jednotlivých aktiv. Se softwarem cybreg získáte možnost identifikace všech procesů navázaných na informační a IKT aktiva, jakož i monitorování fyzického nebo digitálního zabezpečení těchto aktiv.
Řízení rizik v oblasti IKT
Software cybreg zajistí správu a vedení katalogu rizik v souladu s DORA, včetně mapování rizik a výpočtu výsledné rizikovosti z hlediska jejich pravděpodobnosti a dopadu. Součástí softwaru je diagram poskytující celistvé a přehledné zobrazení rizik. Software dále umožňuje ucelenou provázanost s dalšími prvky jako například s vašimi obchodními činnostmi, informačními aktivy a IKT aktivy.
Řízení rizik spojených s třetími stranami
Software cybreg v rámci řízení rizik v oblasti IKT umožňuje správu a řízení rizik spojených s poskytovateli služeb IKT z řad třetích stran. Jde především o regulatorně důležitou správu smluv uzavřených s poskytovateli služeb IKT z řad třetích stran a zajištění obsahových náležitostí takových smluv v souladu s DORA. Software dále poskytuje možnost automatizace procesu dohledu a auditu činností poskytovatele služeb IKT z řad třetích stran tak, jak vyžaduje nařízení DORA pro takový dohled nebo audit.
Dotazníky pro výběr poskytovatelů služeb IKT z řad třetích stran
Software cybreg vám vygeneruje dotazníky, které budete moci zaslat kandidátům na poskytovatele služeb IKT z řad třetích stran. Dotazníky obsahují všechny potřebné informace, které budete posuzovat při výběru poskytovatelů služeb IKT z řad třetích stran a zajistí pokrytí všech dotazů tak, aby mohl být kandidát vybrán v souladu s požadavky DORA.
Registr informací
Software cybreg uceleně a přehledně spravuje evidenci informací o poskytovatelích služeb IKT z řad třetích stran a službách, jež jsou Vám těmito poskytovateli dodávány v registru informací. Registr informací vychází z předepsaného formátu a rozsahu pro tento registr podle DORA. Software cybreg registr informací spravuje tak, aby mohl být kdykoli pohodlně předložen na žádost ČNB se všemi potřebnými informacemi.
Řízení incidentů
Software cybreg zajišťuje správu a generování potřebné dokumentace k řízení incidentů, v případě jejich vzniku dle požadavků DORA. Správa řízení incidentů obsahuje detailní provázanost s informačními aktivy, IKT aktivy, procesy, riziky a dalšími prvky. Jednotlivé kroky mohou být automatizovány. Software při vzniku incidentu zajistí generování příslušných hlášení pro účely předložení potřebných hlášení ČNB.
Hlášení v režimu DORA pro ČNB
Software cybreg umožňuje jednoduché generování veškerých hlášení předkládaných ČNB v režimu DORA, a to s předepsanými obsahovými náležitostmi tak, aby je bylo možno předložit ve formátu vyžadovaném ČNB.
Periodická hlášení
Software cybreg zajišťuje správu a generování potřebné dokumentace k řízení incidentů, v případě jejich vzniku dle požadavků DORA. Správa řízení incidentů obsahuje detailní provázanost s informačními aktivy, IKT aktivy, procesy, riziky a dalšími prvky. Jednotlivé kroky mohou být automatizovány. Software při vzniku incidentu zajistí generování příslušných hlášení pro účely předložení potřebných hlášení ČNB.
