NIS2 pro vývojáře: Bezpečnostní základ pro SaaS, ERP a HR systémy
Firemní klienti vám začnou posílat NIS2 dotazníky. Softwarové firmy potřebují znát bezpečnostní základ, řešení incidentů a rizika dodavatelského řetězce.
Od ledna 2025 je nařízení DORA (Digital Operational Resilience Act) v plné platnosti. Pro banky, pojišťovny a investiční společnosti to znamená nové povinnosti v oblasti digitální odolnosti. Jenže změny se netýkají jen finančních institucí, přímo ovlivňují každého, kdo jim dodává IT služby. A není to abstraktní hrozba do budoucna, děje se to teď.
DORA je nařízení EU, které zavádí jednotný rámec pro řízení ICT rizik ve finančním sektoru. Na rozdíl od předchozích směrnic se DORA výslovně zaměřuje i na třetí strany (IT dodavatele, poskytovatele cloudových služeb a vývojáře softwaru).
Pokud vaše firma dodává software bance nebo pojišťovně, DORA se vás týká. Zcela přímo a konkrétně.
Finanční instituce musí prokázat, že jejich dodavatelé mají zavedené procesy řízení ICT rizik. V praxi to znamená, že se v tendrech objevují otázky typu:
DORA vyžaduje pravidelné testování odolnosti IT systémů. Dodavatelé musí být připraveni na:
Nový režim hlášení ICT incidentů znamená, že dodavatelé musí mít jasné procesy pro:
Finanční instituce musí vést registr všech ICT dodavatelů a klasifikovat je podle kritičnosti. Očekávejte:
DORA přesně definuje, co musí obsahovat smlouvy s ICT dodavateli:
Mnohé slovenské IT společnosti dodávají software finančním institucím, ať už přímo, nebo jako subdodavatelé větších integrátorů. DORA zvyšuje laťku pro všechny v dodavatelském řetězci.
Firmy, které se na DORA připraví včas, budou mít jednodušší jednání s bankami. Ty, které to ignorují, se můžou z tendru dozvědět, že jejich nabídka nesplnila podmínky.
V Rise.sk vyvíjíme software pro klienty z regulovaných odvětví, včetně finančního sektoru. Minulý rok jsme pomáhali jednomu klientovi projít DORA compliance auditem a největší problém nebyl technický, byla to dokumentace procesů, která existovala jen v hlavách lidí. Od té doby máme bezpečnostní dokumentaci jako standardní součást každého projektu.
Pokud dodáváte IT služby finančnímu sektoru a chcete se připravit na DORA:
Potřebujete pomoct s vývojem softwaru, který splňuje požadavky DORA? Ozvěte se nám, umíme pomoct s bezpečnostní dokumentací i s procesy.
Zakladatel a technický vedoucí Rise.sk. Navrhuje a dodává webové aplikace, datové systémy a automatizace. Píše o rozhodnutích při vývoji, AI a digitálních službách.
Firemní klienti vám začnou posílat NIS2 dotazníky. Softwarové firmy potřebují znát bezpečnostní základ, řešení incidentů a rizika dodavatelského řetězce.
Slovenský CSIRT odhalil phishingové kampaně napodobující státní služby, s falešnými weby a QR nálepkami na autech. Co potřebují vědět firmy.
Čínské modely zaostávají za americkou špičkou už jen měsíce, ne roky, a za zlomek ceny. Pro evropskou firmu není otázka, kdo vyhraje závod, ale jestli a jak je používat.
Váš kontext rozhoduje