Komunikat Vercom SA: status wdrożenie DORA oraz NIS2

W odpowiedzi na zmieniające się regulacje dotyczące cyberbezpieczeństwa nasza firma podejmuje aktywne kroki, aby zapewnić pełną zgodność z nowymi wymaganiami. Jako dostawca usług ICT, jesteśmy świadomi znaczenia bezpiecznego zarządzania systemami informacyjnymi i ochrony zasobów teleinformatycznych, a nasze działania mają na celu wsparcie klientów w dostosowaniu się do obowiązujących przepisów.

Wstęp 

Szanowni Klienci,

Zawsze dokładamy wszelkich starań, by katalog naszych usług wyróżniał się najwyższą jakością. Dlatego też, jako dostawca usług ICT (z ang. Information and Communication Technology), z dumą przekazujemy informację, że nasza organizacja ma świadomość zmian w regulacjach dotyczących cyberbezpieczeństwa i na bieżąco prowadzi działania ukierunkowane na zapewnienie pełnej zgodności z nimi, w tym zakresie:

• Rozporządzenie DORA (2022/2554) oraz
• Dyrektywa NIS2 (2022/2555) oraz ustawa o krajowym systemie cyberbezpieczeństwa.

Czym jest DORA oraz NIS2?

DORA

Digital Operational Resilience Act, w skrócie DORA to unijne rozporządzenie, które ma na celu wzmocnienie odporności operacyjnej instytucji finansowych na zagrożenia cyfrowe. Wprowadza jednolite wymagania dotyczące zarządzania ryzykiem ICT, testowania odporności systemów oraz monitorowania dostawców usług technologicznych. Obowiązuje od stycznia 2025 roku i obejmuje m.in. banki, ubezpieczycieli oraz firmy fintech.

NIS2

Network and Information Security Directive 2, w skrócie NIS2 to dyrektywa Unii Europejskiej, której celem jest zwiększenie poziomu cyberbezpieczeństwa w państwach członkowskich. Wprowadza obowiązki dla podmiotów z kluczowych sektorów, takie jak zarządzanie ryzykiem cybernetycznym, raportowanie incydentów oraz współpraca z organami nadzorczymi. Obejmuje m.in. infrastrukturę krytyczną, dostawców usług cyfrowych i instytucje publiczne.

Skupieni na bezpieczeństwie

W SerwerSMS bezpieczeństwo to nasz priorytet. W związku z tym zaplanowaliśmy dostosowanie się do nowych regulacji, aby umożliwić naszym klientom korzystanie z usług zgodnych z nałożonymi na nich wymogami regulacyjnymi. W związku z NIS2 oraz wymogami, które na naszych klientów nakłada DORA, już teraz między innymi:

• Zapewniamy bezpieczeństwo systemów informacyjnych do świadczenia usług ICT poprzez ich zgodność z normami ISO (w szczególności ISO 27001, ISO 22301)
• Zarządzamy ryzykiem związanym z cyberbezpieczeństwem naszych zasobów teleinformatycznych.
• Zarządzamy incydentami oraz podatnościami.
• Na bieżąco nadzorujemy bezpieczeństwo naszych systemów, w tym przeprowadzamy pentesty (wewnętrzne i zewnętrzne).
• Stosujemy odpowiednie zabezpieczenia kryptograficzne.
• Zarządzamy bezpieczeństwem naszych zasobów ludzkich, w tym dostępem do określonych systemów i aktywów.
• Posiadamy plany ciągłości działania.
• Oferujemy gwarantowane poziomy usług (SLA).
• Szkolimy nasz personel w zakresie cyberbezpieczeństwa i wdrożyliśmy zasady cyberhigieny oraz security awareness.
• W oparciu o nasze najlepsze rekomendacje Związku Banków Polskich opracowaliśmy wzór aneksu do naszych umów o świadczeniu usług ICT, by dostosowanie do DORA było możliwie szybkie i proste. A w przypadku bardziej wymagających oczekiwań Klientów, jesteśmy gotowi do wypracowania treści aneksu w sposób odpowiadający ich potrzebom.

Aneks do umowy

Zgodnie z rekomendacjami, został stworzony wzór aneksu do umów, który umożliwia szybkie i łatwe dostosowanie do wymagań Digital Operational Resilience Act.

• DORA: wzór aneksu do umowy

W przypadku dodatkowych pytań prosimy o kontakt pod tym adresem mailowym: bok@serwersms.pl

Podsumowanie

Jesteśmy zobowiązani do ciągłego doskonalenia jakości i bezpieczeństwa naszych usług, zgodnie z wymaganiami DORA oraz Dyrektywy NIS2. Działania te mają na celu nie tylko spełnienie regulacji, ale także zapewnienie naszym klientom poczucia bezpieczeństwa i gwarancji stabilności współpracy w obliczu rosnących wyzwań cyfrowych.