Dokument stanowi zbiór praktyk i rozwiązań umożliwiających bankom sprawne przejście przez proces migracji do chmury, zarówno z perspektywy organizacji jak i poszczególnych procesów biznesowych. Główne zmiany wprowadzono w takich obszarach jak prawo, zarządzanie ryzykiem, czy bezpieczeństwo.

Już jest standard PolishCloud 2.0 od ZBP

Pierwszy tego typu dokument ZBP opublikował w marcu 2020 roku. Nowe wydanie na bazie ponad rocznych doświadczeń w sposób bardziej precyzyjny i szczegółowy prezentuje, jakie zadania, procedury, procesy i analizy bank oraz dostawca usługi chmurowej powinny przeprowadzić i udokumentować pod kątem przygotowania banku do wdrożenia usług chmury obliczeniowej.

Prace nad aktualizacją toczyły się w trzech strumieniach roboczych obejmujących: aspekty prawne, szacowanie ryzyka, wymagania bezpieczeństwa. Standard zawiera także przykłady dokumentów niezbędnych przy wdrożeniach usług chmurowych.

– Jest to istotny krok w kierunku transformacji cyfrowej banków. Standard wyznacza nowe, świeże podejście dla sektora bankowego w zakresie wdrażania technologii chmurowych. Ten zaktualizowany przewodnik po poszczególnych etapach procesów wdrożeniowych cloud computingu w bankach, wskazuje ścieżkę migracji do chmury przy zachowaniu najwyższych standardów w zakresie bezpieczeństwa danych bankowych, a w rezultacie bezpieczeństwa klientów banków – mówi Włodzimierz Kiciński, wiceprezes Związku Banków Polskich.

Najważniejsze zmiany w standardzie PolishCloud 2.0

W zakresie bezpieczeństwa opracowano między innymi listę pytań kontrolnych, pozwalających bankom i dostawcom zweryfikować:

  • dojrzałość istniejących procesów oceny i klasyfikacji informacji przetwarzanej w chmurze, w celu lepszego doboru procesów zabezpieczających i kontrolnych,
  • kompletność rozwiązań szyfrowania informacji w planowanej usłudze chmurowej,
  • spełnienie wymagań odnośnie systemu monitorowania chmury obliczeniowej,
  • skuteczność mechanizmów nadzoru nad przetwarzaniem w chmurze.

Opracowano także zagadnienia pozwalające ocenić dostawcę rozwiązań bazujących na usłudze chmurowej. Pojawiła się również lista zasobów wiedzy na temat zagadnień związanych z bezpieczeństwem informacji, kryptografii, monitorowaniem i nadzorem środowisk chmurowych (w postaci zestawu odnośników do stron internetowych), dzięki czemu można w krótkim czasie poszerzyć swoją wiedzę w tym zakresie.

Poniżej screeny ze zmianami w zakresie prawnym oraz zarządzania ryzykiem.

Zmiany w zakresie prawnym PolishCloud 2.0

Zmiany w zakresie zarządzania ryzykiem PolishCloud 2.0