22 października 2024 roku, mieliśmy przyjemność uczestniczyć w prestiżowym wydarzeniu — OpenText Summit Poland 2024 jako Platinum Partner. Event zgromadził ekspertów i liderów branży, którzy dzielili się wiedzą na temat najnowszych trendów, technologii i regulacji związanych z zarządzaniem informacjami. Jednym z kluczowych tematów była rosnąca rola transparentnych informacji o infrastrukturze i usługach w kontekście wymogów regulacyjnych takich jak DORA i NIS2.
Prezentacja Kamila Kucia: Znaczenie informacji o usługach i infrastrukturze w kontekście DORA i NIS2
Podczas swojego wystąpienia, nasz ekspert, Kamil Kuć, omówił kluczowe aspekty DORA (Digital Operational Resilience Act) oraz NIS2 (Dyrektywa w sprawie bezpieczeństwa sieci i informacji). Jego prezentacja koncentrowała się na znaczeniu informacji dotyczących usług i infrastruktury, co jest szczególnie istotne w kontekście szybko zmieniających się wymagań regulacyjnych, jakie stawiają te akty prawne.
Czym jest DORA?
DORA, czyli Digital Operational Resilience Act, to regulacja unijna mająca na celu zapewnienie odporności operacyjnej instytucji finansowych na zagrożenia cyfrowe. Nakłada na przedsiębiorstwa obowiązek posiadania solidnych strategii zarządzania ryzykiem cyfrowym, w tym monitorowania oraz raportowania incydentów. Co istotne, wymaga także od firm utrzymania dokładnych informacji o swojej infrastrukturze IT i przepływach danych, co umożliwia szybkie reagowanie na zagrożenia.
Kamil, w swoim wystąpieniu podkreślił, że transparentność i dostępność informacji o infrastrukturze IT są kluczowe, aby spełniać wymogi DORA. Firmy muszą regularnie aktualizować i analizować dane o swoich usługach, aby identyfikować potencjalne ryzyka i słabe punkty w systemach. Taki podejście pomaga nie tylko w osiąganiu zgodności z regulacjami, ale również zwiększa bezpieczeństwo całej organizacji.
NIS2 – rozszerzone wymogi w zakresie cyberbezpieczeństwa
Dyrektywa NIS2, która ma na celu zwiększenie poziomu cyberbezpieczeństwa w Unii Europejskiej, rozszerza obowiązki na przedsiębiorstwa z różnych sektorów, nie tylko finansowego. NIS2 koncentruje się na zwiększeniu odporności na cyberzagrożenia poprzez implementację środków zapobiegawczych oraz wymóg raportowania incydentów. W praktyce, dyrektywa ta zmusza organizacje do zrozumienia całego ekosystemu IT, od infrastruktury po poszczególne usługi.
Kamil w swojej prezentacji zaznaczył, że NIS2 wprowadza nowe standardy dotyczące wymogów bezpieczeństwa, które obejmują zarówno zabezpieczenia techniczne, jak i procesowe. Organizacje zobowiązane są do przeprowadzania regularnych ocen ryzyka, a także do posiadania dokumentacji na temat wykorzystywanych zasobów IT. Informacje o zasobach muszą być szczegółowe oraz łatwo dostępne, by umożliwić szybkie reagowanie na incydenty i ochronę danych.
Jak przygotować się na DORA i NIS2?
Implementacja wymogów DORA i NIS2 może być wyzwaniem dla wielu firm. Dlatego, aby ułatwić ten proces, Kamil zaproponował kilka kluczowych kroków:
- Audyt infrastruktury IT – regularna ocena zasobów IT, systemów oraz architektury, by zapewnić ich zgodność z wymogami wynikającymi z DORA i NIS2.
- Monitorowanie bezpieczeństwa – implementacja zaawansowanych narzędzi do monitorowania aktywności sieciowej oraz wykrywania incydentów.
- Testy bezpieczeństwa – przeprowadzanie okresowych testów bezpieczeństwa, w tym penetracyjnych systemów IT.
- Szkolenie zespołów – zapewnienie, aby zespoły IT były świadome polityk bezpieczeństwa w organizacji oraz dobrze przygotowane do reagowania na sytuacje kryzysowe.
- Transparentność i dokumentacja – prowadzenie dokładnej dokumentacji na temat wykorzystywanych zasobów i usług, która pozwala na szybkie identyfikowanie i zarządzanie ryzykiem.
Podsumowanie
Udział naszej firmy w OpenText Summit Poland 2024 i zaangażowanie Kamila Kucia w przedstawienie tematu DORA i NIS2, potwierdza nasze kompetencje i jest zobowiązaniem do zapewnienia najwyższego poziomu bezpieczeństwa i zgodności z aktami prawnymi dla naszych klientów. Nowe regulacje i dyrektywy, jak DORA i NIS2, są dowodem na to, że odpowiednie zarządzanie informacjami i transparentność infrastruktury IT to nie tylko wymóg prawny, ale klucz do budowania zaufania i stabilności w zmieniającym się środowisku cyfrowym.
Zachęcamy do zapoznania się z prezentacją, którą przedstawił Kamil Kuć podczas OpenText Summit 2024: