Komisja Nadzoru Finansowego nakłada na podmioty nadzorowane liczne wymagania związane z przetwarzaniem informacji w chmurze obliczeniowej. Tzw. komunikat chmurowy Urzędu Komisji Nadzoru Finansowego zawiera rekomendacje odnoszące się do sposobu wdrożenia usług chmurowych. Wymogiem KNF jest m.in. implementacja wielu procesów oraz opracowanie stosownej dokumentacji przy jednoczesnym zachowaniu odpowiedniego poziomu bezpieczeństwa wykorzystywanych usług chmurowych.

Chmura Krajowa zapewnia wsparcie na każdym etapie procesu wdrożenia zgodnego z wymaganiami KNF skupiając się zarówno na aspektach formalno-prawnych jak również technologicznych. Interdyscyplinarny zespół naszych ekspertów pomaga zarówno we wprowadzaniu procesów i opracowaniu dokumentacji, jak i zaprojektowaniu odpowiedniej architektury bezpieczeństwa.

Dla organizacji zainteresowanych gotową platformą uruchomieniową dla aplikacji podlegających regulacjom KNF przygotowaliśmy Secure and Compliant App Platform.

Zapewniamy wsparcie w szczególności w zakresie:
klasyfikacji i oceny informacji pod kątem dopuszczalności przetwarzania ich w chmurze
szacowania ryzyka, z uwzględnieniem zagrożeń wskazanych w treści komunikatu UKNF
dokumentacji w zakresie ciągłości działania (plan awaryjny, exit-plan)
scenariuszy testowych na wdrożenie usług chmurowych
zasad zbierania logów związanych z przetwarzaniem informacji w chmurze
dokumentacji określającej sposób zarządzania kluczami szyfrującymi
zgłoszeniu zamiaru przetwarzania informacji w chmurze obliczeniowej do KNF
dokumentacji dotyczącej spełnienia wymagań przez dostawcę usług oraz dla umowy
planu przetwarzania danych w chmurze obliczeniowej
opisów wymaganych kompetencji
Dla kogo?
Usługa skierowana do podmiotów nadzorowanych przez KNF, które chcą korzystać z rozwiązań chmurowych oraz dla dostawców oprogramowania dla tychże podmiotów, którzy muszą zagwarantować szczególną ochronę informacji prawnie chronionych.

Korzyści

Możliwość korzystania ze środowisk chmury publicznej przez podmioty nadzorowane

Wdrożenie procesów wymaganych przez komunikat chmurowy UKNF

Audyt i aktualizacja dokumentacji

Wybór środków organizacyjnych i technicznych na podstawie wyników przeprowadzonej analizy ryzyka

Opracowanie dokumentacji w zakresie ciągłości działania, w tym exit-planu

Wsparcie ekspertów doświadczonych w zapewnieniu zgodności oraz budowie bezpiecznych środowisk chmurowych

Podniesienie poziomu bezpieczeństwa organizacji dzięki identyfikacji i analizie ryzyk

Współzarządzanie procesem wdrożenia wymagań

Szybkość wdrożenia

Model rozliczenia

Opłata za wsparcie w spełnieniu wymagań zależna od skali i zakresu projektu
Potrzebujesz więcej informacji?
Skontaktuj się z nami