Zabezpečte svůj software v souladu s NIS2 a DORA
Software escrow jako nástroj pro řízení rizik dodavatelského řetězce a kontinuitu provozu.
Podle nové směrnice EU (NIS2) musí organizace zajistit, že klíčové IT systémy budou bezpečné, odolné a provozuschopné i v případě selhání dodavatele. Deponest nabízí auditovatelné řešení úschovy zdrojových kódů (software escrow), které vám s tím pomůže.
Proč je escrow důležité pro NIS2 a DORA?
- Obě směrnice ukládájí povinnost řídit rizika dodavatelského řetězce a zajistit provozní kontinuitu informačních systémů.
- Software escrow znamená, že máte přístup ke zdrojovým kódům, dokumentaci a klíčovým komponentám i při selhání vašeho dodavatele.
- Zvýšíte svou odolnost, splníte požadavky interních auditů a regulatorních kontrol.
Jak to funguje
| Krok | Popis |
|---|---|
| 1. Identifikace klíčových aktiv | Určíme software, jehož selhání by ohrozilo provoz nebo compliance. |
| 2. Zřízení úschovy | Uzavřeme smlouvu se všemi stranami (klient, dodavatel, správce) a zajistíme bezpečné předání kódu. |
| 3. Ověření funkčnosti | Testujeme, že kód lze přeložit a nasadit. Vystavujeme potvrzení o převzetí obsahu. |
| 4. Vyvolávací scénář | V případě selhání dodavatele umožníme klientovi přístup ke kódu a samostatný provoz. |
Výhody pro vás
- Plnění požadavků směrnice NIS2 (čl. 21 odst. 2 d)) a DORA (čl. 25, 28, 30)
- Auditovatelný důkaz řízení rizik dodavatelského řetězce
- Připravenost na selhání či likvidaci dodavatele softwaru
- Možnost pokračovat v provozu i bez původního dodavatele IS
- Vhodné i pro SaaS / cloud systémy
- Možnost doložit při veřejných zakázkách, auditech i certifikacích
Smluvní rámec a zabezpečení
- Používáme standardizované smlouvy s možností úprav pro veřejný sektor
- Kód a dokumentace jsou šifrovány a uloženy na zabezpečených evropských serverech
- Možnost napojení na interní ISMS (Information Security Management System) / GRC (Governance, Risk & Compliance) systémy klienta
- Pravidelné synchronizace obsahu úschovy podle dohody
Escrow jako součást vaší strategie NIS2 nebo DORA compliance
„Směrnice říká CO musíte udělat. Deponest pomáhá s tím, JAK to udělat.“
Escrow vám umožní mít plán B, který obstojí u kontrol, auditů i v reálném provozu. Jde o nástroj, který má smysl i bez regulatorního tlaku – chrání vaši schopnost pokračovat v podnikání.