Wsparcie w spełnieniu wymogów KNF

SOC As A Service icon
SOC As A Service icon

Komisja Nadzoru Finansowego nakłada na podmioty nadzorowane liczne wymagania związane z przetwarzaniem informacji w chmurze obliczeniowej. Tzw. Komunikat chmurowy Urzędu Komisji Nadzoru Finansowego zawiera rekomendacje odnoszące się do sposobu wdrożenia usług chmurowych. Wymogiem KNF jest m.in. implementacja wielu procesów oraz opracowanie stosownej dokumentacji przy jednoczesnym zachowaniu odpowiedniego poziomu bezpieczeństwa wykorzystywanych usług chmurowych.

OChK zapewnia wsparcie na każdym etapie procesu wdrożenia zgodnego z wymaganiami KNF skupiając się zarówno na aspektach formalno-prawnych jak również technologicznych. Interdyscyplinarny zespół naszych ekspertów pomaga zarówno we wprowadzaniu procesów i opracowaniu dokumentacji, jak i zaprojektowaniu odpowiedniej architektury bezpieczeństwa.

Dla organizacji zainteresowanych gotową platformą uruchomieniową dla aplikacji podlegających regulacjom KNF przygotowaliśmy Secure and Compliant App Platform.

Zapewniamy wsparcie w szczególności w zakresie:

  • Klasyfikacji i oceny informacji pod kątem dopuszczalności przetwarzania ich w chmurze

  • Szacowania ryzyka, z uwzględnieniem zagrożeń wskazanych w treści Komunikatu UKNF

  • Dokumentacji w zakresie ciągłości działania (plan awaryjny, exit-plan)

  • Scenariuszy testowych na wdrożenie usług chmurowych

  • Zasad zbierania logów związanych z przetwarzaniem informacji w chmurze

  • Dokumentacji określającej sposób zarządzania kluczami szyfrującymi

  • Zgłoszenia zamiaru przetwarzania informacji w chmurze obliczeniowej do KNF

  • Dokumentacji dotyczącej spełnienia wymagań przez dostawcę usług oraz dla umowy

  • Planu przetwarzania danych w chmurze obliczeniowej

  • Opisów wymaganych kompetencji

Dla kogo?

Usługa skierowana do podmiotów nadzorowanych przez KNF, które chcą korzystać z rozwiązań chmurowych oraz dla dostawców oprogramowania dla tychże podmiotów, którzy muszą zagwarantować szczególną ochronę informacji prawnie chronionych.

Korzyści

  • Możliwość korzystania ze środowisk chmury publicznej przez podmioty nadzorowane

  • Wdrożenie procesów wymaganych przez Komunikat chmurowy UKNF

  • Audyt i aktualizacja dokumentacji

  • Wybór środków organizacyjnych i technicznych na podstawie wyników przeprowadzonej analizy ryzyka

  • Opracowanie dokumentacji w zakresie ciągłości działania, w tym exit-planu

  • Wsparcie ekspertów doświadczonych w zapewnieniu zgodności oraz budowie bezpiecznych środowisk chmurowych

  • Podniesienie poziomu bezpieczeństwa organizacji dzięki identyfikacji i analizie ryzyk

  • Współzarządzanie procesem wdrożenia wymagań

  • Szybkość wdrożenia

Model rozliczenia

Opłata za wsparcie w spełnieniu wymagań zależna od skali i zakresu projektu.

Chmura zgodna z prawem i regulacjami?

Wiemy jak ją wdrożyć

Skontaktuj się z nami