it management.

AUDIT | CONSULTANȚĂ | SECURITATE | TEHNOLOGIE | INSTRUIRE

Cerințe minimale de securitate și control obligatorii pentru entitățile supravegheate de ASF

Entitățile reglementate sau supravegheate de Autoritatea de Supraveghere Financiară (ASF) au obligația implementării unui sistem de management al securității informației, bazat pe o inventariere a riscurilor, adoptarea unor proceduri și măsuri de securitate și auditarea periodică a sistemul informatic utilizat. Aceste entități trebuie să se asigure și de faptul că furnizorii de servicii IT respectă aceleași cerințele de securitate și audit impuse de ASF. Pentru o implementare eficientă și eficace a cerințelor de securitate și control este important ca organizațiile să realizeze o analiză corectă a riscurilor de securitate la care este expusă.

Riscurile aplicațiilor de Internet și Mobile Banking

O analiză de risc IT este un proces sistematic prin care o organizație identifică, evaluează și gestionează riscurile legate de tehnologia informației, pentru a proteja datele, infrastructura și procesele critice. Aplicațiile de internet și mobile banking sunt expuse la o serie de riscuri IT și operaționale, deoarece gestionează date financiare critice și tranzacții în timp real, cum ar fi riscuri de securitate cibernetică, riscuri legate de autentificare și acces, riscuri operaționale și de infrastructură, riscuri de conformitate și legale, riscuri financiare și reputaționale. Neaplicarea măsurilor necesare pentru reducerea riscurilor de securitate și operaționale pot avea urmări ce se pot solda cu sancțiuni legale sau pierderea clienților prin nerespectarea normelor GDPR, PSD2, PCI DSS.

Adresarea riscurilor la adresa rezilienței operaționale

DORA urmărește asigurarea rezilienței operaționale digitale, adică abilitatea organizațiilor de a rezista, răspunde și recupera rapid în fața incidentelor cibernetice și tehnologice, prin impunerea unor cerințe clare privind guvernanța și managementul riscurilor IT, raportarea incidentelor majore de securitate, testarea periodică a rezilienței digitale, gestionarea riscurilor generate de furnizori terți, implementarea unor politici robuste de continuitate a afacerii și planuri de recuperare în caz de dezastru, armonizarea procedurilor de monitorizare și supraveghere la nivel european, crearea unui cadru de transparență și responsabilitate în fața autorităților de reglementare.

© 2010 - 2025 www.itmanagement.ro | redactie@itmanagement.ro

IT Makes Sense.