Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Bankowość i fintech

Bezpieczeństwo, które broni się przed regulatorem

DORA, PSD2, TLPT, NIS2 — stos obowiązków jest długi. Budujemy jeden spójny program, który spełnia wszystkie wymogi bez duplikowania pracy.

Dla kogo?

  • Banki komercyjne i detaliczne
  • Instytucje płatnicze i pieniądza elektronicznego
  • Firmy inwestycyjne i zarządzający aktywami
  • Dostawcy usług krypto-aktywów
  • Neobanki i scale-upy fintech
Co dostarczamy

Rezultaty dla regulowanych finansów

Program DORA

Pełne pokrycie wszystkich 5 filarów DORA — framework ryzyka ICT, raportowanie incydentów, testy odporności, ryzyko dostawców, wymiana informacji.

Red team kompatybilny z TLPT

Threat-Led Penetration Testing wg metodyki TIBER-EU. Pomagamy przejść 3-letni cykl.

Obrona przed BEC i fraudem płatniczym

Business Email Compromise to największy wektor strat w finansach. Ćwiczymy go szkoleniami, symulacjami i playbookami.

Briefing zarządu

Odpowiedzialność zarządu to twardy wymóg DORA. Przygotowujemy zarząd i dokumentujemy nadzór.

Nadzór nad dostawcami

Rejestr umów, analiza ryzyka koncentracji, strategie exit, obowiązkowe klauzule dla kluczowych dostawców ICT.

Zintegrowane raportowanie

Jedna warstwa raportowania dla zarządu, regulatora i audytora — bez kopiowania między dashboardami.

Jak współpracujemy

Od zakresu regulacyjnego do bieżącego programu

  1. 01

    Zakres regulacyjny

    DORA, NIS2, PSD2, rekomendacje KNF — mapujemy każdy obowiązek, który Was dotyczy.

  2. 02

    Projekt programu

    Jeden spójny program deduplikujący nakładające się wymogi. Bez osobnych zespołów dla DORA i NIS2.

  3. 03

    Wdrożenie

    Polityki, kontrole, szkolenia, pentesty, TLPT, tabletopy — dostarczane przez zespół z doświadczeniem sektorowym.

  4. 04

    Bieżące wsparcie

    Roczny przegląd, odpowiedzi dla regulatora, wsparcie przy incydentach, śledzenie nowych regulacji.

FAQ

Najczęstsze pytania

Wsparcie trwającej inspekcji KNF?
Tak. Wspieramy przygotowanie odpowiedzi, pakiet dowodowy i komunikację z regulatorem.
Prowadziliście już TLPT?
Tak. Nasi inżynierowie red-team posiadają CRTO, OSEP i OSCE3 — odpowiednie certyfikaty dla TIBER-EU.
Jesteśmy szybko rosnącym fintechem bez dedykowanego CISO — pomożecie?
Tak. Oferujemy CISO-as-a-Service obok pracy projektowej — senior CISO zakotwiczony w zespole w niepełnym wymiarze.
Podpisujecie specjalne NDA sektora finansowego?
Tak. Pracujemy z NDA klasy bankowej i adaptujemy się do Waszego standardowego wzoru.
Jak rozliczacie?
Zazwyczaj stała cena za fazę plus roczny retainer na bieżące wsparcie.

Zacznij od rozmowy o zakresie regulacyjnym

30 minut — mapujemy Wasze obowiązki i proponujemy jeden spójny program.

Umów konsultację Wróć do branż