Zgodność z Rekomendacją D KNF

13BOferta obejmuje wykonanie audytu na podstawie założeń zawartych w Rekomendacji D, wydanej przez Komisję Nadzoru Finansowego, w zakresie:

  • Strategii i organizacji obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, w stosunku do takich działań  jak:
    • nadzór Rady Nadzorczej, nad funkcjonowaniem obszarów technologii informacyjnej i bezpieczeństwa (Rekomendacja 1),  
    • funkcjonowanie systemu informacji zarządczej w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego (Rekomendacja 2),
    • opracowanie i wdrożenie strategii w zakresie obszarów technologii informacyjnej (Rekomendacja 3),
    • zasady współpracy oraz zakresy odpowiedzialności obszaru biznesowego, technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Rekomendacja 4),
    • organizacja pracy oraz zarządzanie zasobami ludzkimi w obszarach technologii informacyjnej i bezpieczeństwa oraz ich adekwatność do specyfiki działalności i efektywnej realizacji działań w tych obszarach (Rekomendacja 5),
  • Rozwoju środowiska teleinformatycznego, w zakresie:
    • zasad prowadzenia projektów (Rekomendacja 6),
    • rozwoju systemów informatycznych (Rekomendacja 7),
  • Utrzymania i eksploatacji środowiska teleinformatycznego, w zakresie:
    • zarządzania danymi wykorzystywanymi w ramach prowadzonej działalności (Rekomendacja 8),
    • zarządzania infrastrukturą informatyczną (Rekomendacja 9),
    • współpracy z zewnętrznymi dostawcami usług informatycznych (Rekomendacja 10),
    • zasad oraz mechanizmów technicznych zapewniających właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej (Rekomendacja 11),  
    • ochrony środowiska teleinformatycznego przed szkodliwym oprogramowaniem (Rekomendacja 12),
    • wsparcia wewnętrznych użytkowników w zakresie rozwiązywania problemów (Rekomendacja 13),
    • skuteczności działań mających na celu osiągnięcie i utrzymanie odpowiedniego poziomu kwalifikacji pracowników w zakresie bezpieczeństwa (Rekomendacja 14),
    • zarządzania ciągłością działania (Rekomendacja 15),
    • skuteczności zaimplementowanych kanałów dostępu oraz ich poziomu bezpieczeństwa (Rekomendacja 16),
    • zasad zarządzania tzw. oprogramowaniem użytkownika końcowego (Rekomendacja 17).
  • Zarządzania bezpieczeństwem środowiska teleinformatycznego, w zakresie:
    • skuteczności funkcjonowania sformalizowanego systemu zarządzania bezpieczeństwem środowiska teleinformatycznego (Rekomendacja 18),
    • klasyfikacji systemów informatycznych i przetwarzanych w nich informacji (Rekomendacja 19),
    • zarządzania incydentami (Rekomendacja 20).
    • Niezależnych audytów obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Rekomendacja 21).

Oferujemy także przeprowadzenie prezentacji i sesji prezentujących znowelizowaną Rekomendację D dla Kierownictwa.