Zgodność z DORA i NIS2

EmailLabs, jako część grupy Vercom S.A., aktywnie dostosowuje swoje usługi ICT (technologii informacyjno-komunikacyjnych) do najnowszych europejskich standardów cyberbezpieczeństwa. Naszym celem jest zapewnienie pełnej zgodności z kluczowymi regulacjami prawnymi oraz wsparcie naszych Klientów w spełnianiu ich własnych obowiązków w tym zakresie. Dotyczy to w szczególności:

Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego (tzw. DORA – Digital Operational Resilience Act).
Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (tzw. Dyrektywa NIS2), oraz powiązanej z nią krajowej Ustawy o krajowym systemie cyberbezpieczeństwa.

Czym są DORA i NIS2?

DORA (Digital Operational Resilience Act): Jest to rozporządzenie Unii Europejskiej mające na celu wzmocnienie operacyjnej odporności cyfrowej podmiotów sektora finansowego (takich jak banki, firmy ubezpieczeniowe, instytucje płatnicze) oraz ich kluczowych dostawców usług ICT. DORA nakłada na te organizacje szereg obowiązków związanych z kompleksowym zarządzaniem ryzykiem ICT, w tym identyfikacją i klasyfikacją ryzyk, testowaniem odporności operacyjnej, zarządzaniem incydentami związanymi z ICT i ich raportowaniem, a także zarządzaniem ryzykiem ze strony zewnętrznych dostawców usług ICT.
NIS2 (Network and Information Security Directive 2): Jest to dyrektywa unijna, która zastępuje poprzednią dyrektywę NIS. Jej celem jest podniesienie ogólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej poprzez rozszerzenie zakresu podmiotów objętych regulacją (tzw. podmioty kluczowe i ważne) oraz nałożenie na nie bardziej rygorystycznych wymogów w zakresie zarządzania ryzykiem, zgłaszania incydentów i nadzoru. Obejmuje ona szeroki zakres sektorów, w tym dostawców usług cyfrowych, takich jak EmailLabs.

Podejście EmailLabs do Zapewnienia Zgodności ("Bezpieczeństwo na pierwszym miejscu")

W EmailLabs (Vercom S.A.) wdrażamy szereg działań i utrzymujemy wysokie standardy, aby sprostać wymaganiom DORA i NIS2 oraz zapewnić bezpieczeństwo i niezawodność naszych usług:

Zgodność z międzynarodowymi normami: Posiadamy certyfikaty potwierdzające zgodność z normami ISO/IEC 27001 (Zarządzanie Bezpieczeństwem Informacji), ISO/IEC 22301 (Zarządzanie Ciągłością Działania) oraz ISO/IEC 27018 (Ochrona Danych Osobowych w Chmurze Publicznej), co stanowi solidną podstawę dla spełnienia wielu wymogów DORA i NIS2.
Zaawansowane Zarządzanie Ryzykiem Cyberbezpieczeństwa: Stosujemy systematyczne podejście do identyfikacji, oceny i minimalizacji zagrożeń oraz podatności w naszych systemach i usługach.
Ciągłe Monitorowanie Incydentów i Podatności: Aktywnie monitorujemy nasze środowisko IT w poszukiwaniu potencjalnych zagrożeń, incydentów bezpieczeństwa i podatności, aby móc na nie szybko reagować.
Regularne Testy Penetracyjne: Nasze systemy są poddawane regularnym, niezależnym testom penetracyjnym w celu weryfikacji ich odporności na ataki.
Zaawansowane Zabezpieczenia Kryptograficzne: Stosujemy silne mechanizmy szyfrowania do ochrony danych w tranzycie i w spoczynku (dla kopii zapasowych).
Zarządzanie Dostępem i Bezpieczeństwem Zasobów Ludzkich: Wdrożyliśmy restrykcyjne polityki i procedury kontroli dostępu do systemów i danych oraz dbamy o odpowiednie szkolenia i świadomość naszych pracowników w zakresie bezpieczeństwa.
Plany Ciągłości Działania (BCP) i Odtwarzania po Awarii (DRP): Posiadamy i regularnie testujemy plany zapewniające stabilność i szybkie przywrócenie usług w przypadku nieprzewidzianych zdarzeń.
Gwarantowane Poziomy Usług (SLA): Określamy jasne parametry dostępności i niezawodności naszych usług.
Szkolenia z Cyberbezpieczeństwa: Regularnie podnosimy świadomość i kompetencje naszych pracowników w obszarze cyberbezpieczeństwa.

Aneks do Umowy w Zakresie DORA dla Sektora Finansowego

Rozumiejąc specyficzne potrzeby naszych Klientów z sektora finansowego, objętych bezpośrednio Rozporządzeniem DORA, oraz bazując na wytycznych Związku Banków Polskich, przygotowaliśmy wzór aneksu do umów o świadczenie usług EmailLabs. Umożliwia on szybkie i efektywne dostosowanie istniejących umów do wymogów DORA w zakresie współpracy z dostawcą usług ICT.

Wzór aneksu znajdą Państwo w sekcji Wzory Dokumentów dla Klientów

Aby omówić i podpisać aneks, prosimy o kontakt z naszym zespołem sprzedaży pod adresem: sales@emaillabs.pl.

PreviousCertyfikacje ISO NextTesty Bezpieczeństwa i Penetracyjne

Last updated 3 days ago

Zgodność z DORA i NIS2

Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego (tzw. DORA – Digital Operational Resilience Act).
Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (tzw. Dyrektywa NIS2), oraz powiązanej z nią krajowej Ustawy o krajowym systemie cyberbezpieczeństwa.

Czym są DORA i NIS2?

DORA (Digital Operational Resilience Act): Jest to rozporządzenie Unii Europejskiej mające na celu wzmocnienie operacyjnej odporności cyfrowej podmiotów sektora finansowego (takich jak banki, firmy ubezpieczeniowe, instytucje płatnicze) oraz ich kluczowych dostawców usług ICT. DORA nakłada na te organizacje szereg obowiązków związanych z kompleksowym zarządzaniem ryzykiem ICT, w tym identyfikacją i klasyfikacją ryzyk, testowaniem odporności operacyjnej, zarządzaniem incydentami związanymi z ICT i ich raportowaniem, a także zarządzaniem ryzykiem ze strony zewnętrznych dostawców usług ICT.
NIS2 (Network and Information Security Directive 2): Jest to dyrektywa unijna, która zastępuje poprzednią dyrektywę NIS. Jej celem jest podniesienie ogólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej poprzez rozszerzenie zakresu podmiotów objętych regulacją (tzw. podmioty kluczowe i ważne) oraz nałożenie na nie bardziej rygorystycznych wymogów w zakresie zarządzania ryzykiem, zgłaszania incydentów i nadzoru. Obejmuje ona szeroki zakres sektorów, w tym dostawców usług cyfrowych, takich jak EmailLabs.

Podejście EmailLabs do Zapewnienia Zgodności ("Bezpieczeństwo na pierwszym miejscu")

W EmailLabs (Vercom S.A.) wdrażamy szereg działań i utrzymujemy wysokie standardy, aby sprostać wymaganiom DORA i NIS2 oraz zapewnić bezpieczeństwo i niezawodność naszych usług:

Zgodność z międzynarodowymi normami: Posiadamy certyfikaty potwierdzające zgodność z normami ISO/IEC 27001 (Zarządzanie Bezpieczeństwem Informacji), ISO/IEC 22301 (Zarządzanie Ciągłością Działania) oraz ISO/IEC 27018 (Ochrona Danych Osobowych w Chmurze Publicznej), co stanowi solidną podstawę dla spełnienia wielu wymogów DORA i NIS2.
Zaawansowane Zarządzanie Ryzykiem Cyberbezpieczeństwa: Stosujemy systematyczne podejście do identyfikacji, oceny i minimalizacji zagrożeń oraz podatności w naszych systemach i usługach.
Ciągłe Monitorowanie Incydentów i Podatności: Aktywnie monitorujemy nasze środowisko IT w poszukiwaniu potencjalnych zagrożeń, incydentów bezpieczeństwa i podatności, aby móc na nie szybko reagować.
Regularne Testy Penetracyjne: Nasze systemy są poddawane regularnym, niezależnym testom penetracyjnym w celu weryfikacji ich odporności na ataki.
Zaawansowane Zabezpieczenia Kryptograficzne: Stosujemy silne mechanizmy szyfrowania do ochrony danych w tranzycie i w spoczynku (dla kopii zapasowych).
Zarządzanie Dostępem i Bezpieczeństwem Zasobów Ludzkich: Wdrożyliśmy restrykcyjne polityki i procedury kontroli dostępu do systemów i danych oraz dbamy o odpowiednie szkolenia i świadomość naszych pracowników w zakresie bezpieczeństwa.
Plany Ciągłości Działania (BCP) i Odtwarzania po Awarii (DRP): Posiadamy i regularnie testujemy plany zapewniające stabilność i szybkie przywrócenie usług w przypadku nieprzewidzianych zdarzeń.
Gwarantowane Poziomy Usług (SLA): Określamy jasne parametry dostępności i niezawodności naszych usług.
Szkolenia z Cyberbezpieczeństwa: Regularnie podnosimy świadomość i kompetencje naszych pracowników w obszarze cyberbezpieczeństwa.

Aneks do Umowy w Zakresie DORA dla Sektora Finansowego

Wzór aneksu znajdą Państwo w sekcji Wzory Dokumentów dla Klientów

Aby omówić i podpisać aneks, prosimy o kontakt z naszym zespołem sprzedaży pod adresem: sales@emaillabs.pl.

PreviousCertyfikacje ISO NextTesty Bezpieczeństwa i Penetracyjne

Last updated 3 days ago