Jak ServiceNow optymalizuje wdrożenie wymagań DORA i NIS2 

25 kwietnia 2024| 5 min|Krzysztof Patyk - Solution ServiceNow Consultant

What is ServiceNow

Już na przełomie 2024 i 2025 r. wejdą w życie dwie bardzo ważne unijne regulacje prawne: DORA i NIS2. Wprowadzają one konieczność spełnienia szeregu wymagań dotyczących procedur bezpieczeństwa, zarządzania ryzykiem oraz zgłaszania incydentów. Jak zapewnić firmie bezpieczeństwo i odporność cyfrową zgodnie z obiema regulacjami?

Jak ServiceNow wspiera wymogi DORA/NIS2

Ustawa o cyfrowej odporności operacyjnej (DORA – Digital Operational Resilience Act) to propozycja unijnego prawa mającego na celu wzmocnienie cyfrowej odporności sektora finansowego w Europie. ServiceNow, jako platforma do cyfryzacji procesów, może wspierać wymogi DORA w kilku kluczowych obszarach: 

  1. Zarządzanie incydentami: ServiceNow oferuje rozbudowane możliwości zarządzania incydentami, które mogą pomóc firmom w szybkim identyfikowaniu, reagowaniu i rozwiązywaniu incydentów związanych z cyber bezpieczeństwem. 
  1. Zarządzanie ryzykiem: Platforma umożliwia ocenę i zarządzanie ryzykiem poprzez analizę wpływu potencjalnych zdarzeń na działalność organizacji i wdrażanie odpowiednich środków zaradczych. 
  1. Testowanie odporności: ServiceNow może wspierać procesy testowania odporności poprzez automatyzację testów i monitorowanie infrastruktury IT, co jest ważne dla oceny gotowości systemów na różne scenariusze awaryjne. 
  1. Zarządzanie dostawcami: Umożliwia monitorowanie i zarządzanie relacjami z dostawcami usług trzecich, co jest istotne z punktu widzenia ciągłości działania i bezpieczeństwa łańcucha dostaw. 
  1. Raportowanie i dokumentacja: ServiceNow pozwala na tworzenie szczegółowych raportów i dokumentacji dotyczących incydentów bezpieczeństwa oraz działań naprawczych, co jest ważne dla spełnienia wymogów sprawozdawczych DORA. 
  1. Zgodność z przepisami: Platforma może pomóc w monitorowaniu i utrzymaniu zgodności z różnymi regulacjami, w tym DORA, poprzez wbudowane narzędzia do zarządzania zgodnością i audytu. 

ServiceNow, dzięki swojej elastyczności i możliwościom integracji, może być cennym narzędziem dla instytucji finansowych dążących do spełnienia wymogów DORA oraz do wzmocnienia swojej cyberodporności operacyjnej. 

Kluczowe moduły ServiceNow we wdrożeniu wymagań DORA/NIS2

ServiceNow oferuje różne moduły, które mogą wspierać zgodność z Ustawą o cyfrowej odporności operacyjnej (DORA/NIS2). Oto niektóre z nich: 

  1. Security Operations (SecOps): Ten moduł pomaga w identyfikacji zagrożeń i incydentów bezpieczeństwa, zarządzaniu nimi oraz w reagowaniu na nie. Jest to kluczowe dla spełnienia wymogów DORA /NIS2 dotyczących szybkiego wykrywania i reagowania na incydenty. 
  1. Integrated Risk Management (IRM): Moduł IRM umożliwia organizacjom zarządzanie ryzykiem i zgodnością na dużą skalę. Pomaga w ocenie ryzyka, audytach oraz w monitorowaniu zgodności z przepisami, co jest ważne dla spełnienia wymagań DORA/NIS2 
  1. Third Party Risk Management (TPRM): Pozwala na zarządzanie i ocenę ryzyka związanego z dostawcami usług trzecich, co jest istotne dla cyberodporności całego łańcucha dostaw. 
  1. IT Service Management (ITSM): ITSM wspiera procesy zarządzania usługami IT, co obejmuje zarządzanie incydentami, problemami oraz zmianami – wszystkie te aspekty są ważne dla utrzymania ciągłości operacyjnej i reagowania na incydenty. 
  1. Business Continuity Management (BCM): Moduł BCM pomaga w planowaniu ciągłości działania i odzyskiwania po awarii, co jest kluczowe dla utrzymania operacji biznesowych w przypadku zakłóceń. 
  1. Operational Resilience Management: Ten moduł jest skoncentrowany na zapewnieniu odporności operacyjnej organizacji poprzez zarządzanie wpływem zakłóceń na krytyczne usługi i funkcje biznesowe. Jest rozszerzeniem dla modułów Risk Management, Policy & Compliance oraz Advanced Risk management. Największą korzyść dostarcza, gdy używany jest w połączeniu z BCM i TPRM 

Korzystając z tych modułów, organizacje mogą lepiej przygotować się do spełnienia wymogów DORA/NIS2, poprzez budowanie silnych procesów zarządzania ryzykiem, odporności operacyjnej oraz reagowania na incydenty bezpieczeństwa cybernetycznego. 

Dlaczego SPOC ADVISORY? 

SPOC ADVISORY: Synergia Najlepszych Praktyk i Norm oraz Zaawansowanej Technologii ServiceNow 

SPOC ADVISORY nieustannie podnosi poprzeczkę w dziedzinie zarządzania bezpieczeństwem informacji, ciągłości działania, zarządzania kryzysowego oraz cyber bezpieczeństwa. Nasze podejście do optymalizacji procesów opiera się na dwóch fundamentalnych filarach: zastosowaniu najlepszych praktyk i norm międzynarodowych oraz pełnej cyfryzacji i integracji za pomocą platformy ServiceNow. 

  • Najlepsze Praktyki i Normy Międzynarodowe: Wszystkie nasze działania są zgodne z uznawanymi na całym świecie standardami, co gwarantuje ich skuteczność i najwyższą jakość. 
  • Cyfryzacja i Integracja: Dokonujemy kompleksowej digitalizacji procesów bezpieczeństwa za pomocą modułów ServiceNow, co pozwala na płynną integrację i automatyzację kluczowych funkcji biznesowych. Doradzamy i wdrażamy najlepsze praktyki w dziedzinie zarządzania 
  • Znajomość Platformy ServiceNow: Nasi eksperci posiadają unikalną kombinację wiedzy merytorczynej w danej dziedzinie oraz wiedzy technologicznej na temat platformy ServiceNow, w tym jej dedykowanych modułów, co umożliwia tworzenie spersonalizowanych rozwiązań odpowiadających specyficznym potrzebom naszych klientów. 
  • Efektywność Operacyjna: Integracja z ServiceNow przekłada się na lepszą widoczność, kontrolę oraz szybsze reagowanie na incydenty, co z kolei podnosi efektywność operacyjną Twojej firmy. 
Watch [VOD]

Podstawowy zakres usług doradczych SPOC

Podstawowy zakres usług doradczych SPOC w kontekście sześciu modułów ServiceNow, które mogą wspierać zgodność z Ustawą o cyfrowej odporności operacyjnej (DORA), może obejmować następujące działania: 

  1. Security Operations (SecOps)
  • Wdrożenie i konfiguracja platformy do monitorowania bezpieczeństwa. 
  • Integracja z narzędziami zewnętrznymi do wykrywania zagrożeń i zarządzania nimi. 
  • Szkolenia dla zespołu bezpieczeństwa w zakresie korzystania z narzędzi SecOps. 
  1.  Integrated Risk Management (IRM):: 
  • Pomoc w mapowaniu wymagań DORA na procesy w organizacji. 
  • Opracowanie i wdrożenie polityki bezpieczeństwa informacji (Integracja w ramach ISO 27001, ISO 31000, TISAX (Automotive) ISO 22301, inne) 
  • Automatyzacja oceny ryzyka i zarządzania zgodnością. 
  • Wsparcie w audytach i tworzeniu raportów dotyczących zgodności. 
  • Wdrożenie i konfiguracja modułu do zarządzania ryzykiem. 
  1. Vendor Risk Management
  • Optymalizacja procesu zarządzania dostawcami 
  • Wdrożenie procesów oceny ryzyka dostawców. 
  • Konfiguracja przepływów pracy dla zarządzania ryzykiem dostawców. 
  • Doradztwo w zakresie umów i polityk dotyczących dostawców. 
  • Wdrożenie i konfiguracja modułu do zarządzania ryzykiem współpracy z dostawcami. 
  1. IT Service Management (ITSM)
  • Optymalizacja procesów ITSM, aby poprawić reagowanie na incydenty i zarządzanie zmianami. 
  • Integracja ITSM z innymi systemami w celu automatyzacji procesów. 
  • Szkolenia dla personelu IT w zakresie najlepszych praktyk ITSM. 
  • Wdrożenie i konfiguracja modułu do zarządzania usługami IT. 
  1. Business Continuity Management (BCM)
  • Rozwój strategii i planów ciągłości działania. 
  • Analiza BIA, analiza ryzyka – przeprowadzenie i konfiguracja procesu w module BCM 
  • Automatyzacja testowania planów ciągłości i odzyskiwania po awarii. 
  • Wsparcie w przeprowadzaniu ćwiczeń ciągłości działania. 
  • Wdrożenie i konfiguracja modułu do zarządzania ciągłością działania. 
  1. Operational Resilience Management
  • Wdrożenie frameworka odporności operacyjnej w organizacji. 
  • Analiza wpływu zakłóceń na krytyczne funkcje biznesowe. 
  • Doradztwo strategiczne w zakresie poprawy odporności operacyjnej.
  • Wdrożenie i konfiguracja modułu do zarządzania odpornością organizacyjną. 

W ramach tych usług doradczych eksperci SPOC mogą również pomagać w dostosowywaniu modułów ServiceNow do specyficznych potrzeb organizacji, zapewniając szkolenia, wsparcie techniczne oraz pomoc przy bieżącym zarządzaniu platformą. Celem jest nie tylko spełnienie wymogów DORA, ale także stworzenie silnego fundamentu dla cyber odporności operacyjnej instytucji finansowej. Eksperci SPOC w każdym przypadku mogą realizować projekty doradcze w zakresie bezpieczeństwa informacji.

Karol Skałowski, Security Team Lead
Download EBOOK


Przygotuj się na nadchodzące zmiany

Korzystając z usług SPOC ADVISORY, masz pewność, że Twoja organizacja jest chroniona nie tylko przez ekspertów w swojej dziedzinie, ale również przez najnowocześniejsze rozwiązania technologiczne. Zapewniamy pełną kompatybilność z obowiązującymi regulacjami oraz ciągłe doskonalenie procesów bezpieczeństwa. Zapraszamy do współpracy z liderem innowacji w cyberbezpieczeństwie – SPOC ADVISORY. Razem możemy stworzyć bezpieczniejszą przyszłość dla Twojej firmy. 

Jeśli chcesz dowiedzieć się więcej o tym, jak możemy wspierać w zakresie bezpieczeństwa informacji, ciągłości działania, zarządzania ryzykiem, compiance, ITIL, HR  Twoją firmę przy pomocy platformy ServiceNow, skontaktuj się z nami.