Jak system IdM PASK pomaga spełnić wymagania Rozporządzenia DORA?  

Jak system IdM PASK pomaga spełnić wymagania Rozporządzenia DORA?  

DORA (Digital Operational Resilience Act), czyli Rozporządzenie o Operacyjnej Odporności Cyfrowej to unijny akt prawny oparty na 5 filarach. Dotyczy on cyberbezpieczeństwa sektora finansowego oraz dostawców ICT (technologii informatycznych) działających na terenie UE. Regulacje te wchodzą w życie z dniem 17 stycznia 2025 r.

Niedostosowanie się do wymagań DORA będzie skutkowało karami finansowymi. W uniknięciu potencjalnych sankcji pomóc może dedykowany system IdM PASK do zarządzania tożsamością i dostępem. Rozporządzenie DORA kładzie nacisk na 5 kluczowych filarów: 

  • Filar 1 – Zarządzanie ryzykiem związanym z ICT, 
  • Filar 2 – Zgłaszanie incydentów ICT, 
  • Filar 3 – Testy operacyjnej odporności cyfrowej, 
  • Filar 4 – Zarządzanie ryzykiem ICT zewnętrznych dostawców usług, 
  • Filar 5 – Udostępnianie informacji. 

Jak PASK pomaga spełnić wymagania Rozporządzenia DORA? 

System PASK to narzędzie do zarządzania tożsamością i dostępem, które wspiera spełnienie wymagań sklasyfikowanych szczególnie w filarach związanym z zarządzaniem ryzykiem związanym z ICT. Istotną rolę odgrywa tu zarządzanie dostępami pracowników organizacji, podwykonawców czy zewnętrznych dostawców. Obsługa procesu Joiner – Mover – Leaver dodatkowo minimalizuje ryzyko i zwiększa odporność cyfrową. 

Audyt dostępów  

PASK umożliwia przeprowadzenie szczegółowego audytu bieżących i historycznych dostępów, co wspiera spełnienie wymagań zarządzania ryzykiem operacyjnym, zawartych w DORA. Raporty uwzględniają informacje o akceptacjach oraz okresy, w których tożsamości miały dostęp do zasobów.  Audyt dostępów pozwala na szybką reakcję w przypadku incydentów. Minimalizuje to ryzyko operacyjne i wzmacnia odporność cyfrową organizacji. PASK umożliwia też generowanie raportów na podstawie różnych parametrów i kontekstów takich jak: zasób, stanowisko, jednostka organizacyjna.  

Rekoncyliacja uprawnień 

PASK pozwala na przeprowadzanie rekoncyliacji uprawnień, co zapewnia zgodność dostępów użytkowników z polityką bezpieczeństwa organizacji. Polega ona na porównaniu aktualnych uprawnień w PASK i w systemach dziedzinowych, w których są one nadawane. Dzięki temu możliwa jest identyfikacja i usunięcie nieautoryzowanych lub zbędnych dostępów, co pozwala organizacjom utrzymać wysoki poziom bezpieczeństwa i zgodności z regulacjami DORA. 

Okresowe przeglądy uprawnień 

Okresowe przeglądy uprawnień to kolejna istotna kwestia z perspektywy wymagań Rozporządzenia DORA. PASK pozwala na monitorowanie aktywności wszystkich dostępów oraz kont. Przegląd dostępów umożliwia ich weryfikację oraz wymusza podjęcie decyzji o zasadności utrzymania lub przedłużenia ważności dostępu. 

Klasyfikacja zasobów 

Zgodnie z filarem związanym z Testowaniem operacyjnej odporności cyfrowej, instytucje są zobligowane do wykonywania testów bezpieczeństwa wszystkich systemów i zasobów oraz do wdrożenia procedur z tym związanych. PASK stanowi repozytorium wiedzy o systemach, zasobach i stanie dostępów. System wspiera ich identyfikację i pozwala na ich klasyfikację, a więc może stanowić bazę do realizacji przeglądów wszystkich systemów.  

PASK podnosi poziom cyberbezpieczeństwa, ograniczając nadawanie nadmiernych uprawnień, które nie wynikają z pełnionych obowiązków. Pozwala także spełnić wymogi rozporządzenia NIS2, o czym przeczytasz tutaj: https://uniteam.pl/iam/w-jaki-sposob-idm-pask-wspiera-zgodnosc-z-nis-2/  

Jeśli chcesz dowiedzieć się więcej lub planujesz wprowadzić PASK w swojej organizacji, skontaktuj się z nami. 

2025-03-11

„Cyberbezpieczny Rząd” – Wzmocnij bezpieczeństwo Twojej organizacji razem z IdM PASK

Wystartował nabór do programu „Cyberbezpieczny Rząd”, który ma do rozdysponowania 350 milionów złotych na modernizację i rozbudowę systemów ochrony danych oraz infrastruktury IT w organach administracji rządowej oraz podległych jednostkach. Jeśli reprezentujesz podmiot objęty krajowym systemem cyberbezpieczeństwa (KSC), właśnie teraz masz szansę zwiększyć odporność Twojej instytucji na cyberzagrożenia. 
2024-12-10

Jak system IdM PASK pomaga spełnić wymagania Rozporządzenia DORA?  

DORA (Digital Operational Resilience Act), czyli Rozporządzenie o Operacyjnej Odporności Cyfrowej to unijny akt prawny oparty na 5 filarach. Dotyczy on cyberbezpieczeństwa sektora finansowego oraz dostawców ICT (technologii informatycznych) działających na terenie UE. Regulacje te wchodzą w życie z dniem 17 stycznia 2025 r.
2024-11-14

Rodzaje licencji Jira w Atlassian Cloud 

15 lutego 2024 roku Atlassian, producent rozwiązań wspierających prace zespołów IT, zakończył świadczenie usług dla rozwiązań w wersji Jira Server, co stawia jej użytkowników przed ważną decyzją. Pozostając na serwerze, tracą dostęp do wsparcia ze strony Atlassian, nowych aktualizacji i muszą samodzielnie utrzymywać swoje narzędzia. Alternatywnie, mogą przeprowadzić migrację do wersji Cloud lub Data Center. W tym artykule szczegółowo opisujemy rodzaje i różnice w licencjach Jira Cloud.
RUSZYŁ PROGRAM GRANTOWY CYBERBEZPIECZNY RZĄD