EU Digital Operational Resilience Act (DORA) er en ny forordning, der har til formål at styrke den finansielle sektors modstandsdygtighed over for informations- og computerteknologi (IKT) relaterede risici. Den gælder for alle finansielle serviceorganisationer i EU, herunder banker, forsikringsselskaber, investeringsselskaber og betalingsinstitutioner. Det omfatter også alle globale virksomheder, der samarbejder med finansielle institutioner inden for EU.
DORA opstiller flere krav til finansielle serviceorganisationer; f.eks. skal finansielle serviceorganisationer etablere en omfattende IKT-risikostyringsramme, implementere hændelsesrapportering og styringsprocedurer, udføre regelmæssige operationelle modstandsdygtighedstests og håndtere IKT-tredjepartsrisici effektivt.
Forordningen blev udstedt den 27. december 2022 og er planlagt til at træde i kraft i januar 2025. Der er dog en overgangsperiode på et år for finansielle tjenesteydelsers organisationer til at overholde forordningens fulde krav, så januar 2024 er en truende deadline .
Manglende overholdelse af EU DORA kan resultere i økonomiske sanktioner og offentlige meddelelser, der kan skade mange virksomheders omdømme.
Sektorens specifikke behov
Storbritanniens ækvivalent til EU DORA er i øjeblikket under udvikling. Den britiske regering har udtalt, at den vil indføre regulering, der forventes at ligne DORA, men som er skræddersyet til de specifikke behov i den britiske finanssektor.
I mellemtiden har Prudential Regulation Authority (PRA) udstedt en vejledning om operationel modstandskraft, der angiver PRA's forventninger til, hvordan finansielle institutioner skal håndtere operationelle risici. PRA SS1/21: Operationel modstandskraft: Indvirkningstolerancer for vigtige forretningstjenester , SS2 / 21: Outsourcing og tredjeparts risikostyring.
Overholdelse af reguleringen af operationel modstandsdygtighed vil gavne kunderne. Finansielle serviceorganisationer er forpligtet til at implementere foranstaltninger for at forbedre modstandsdygtigheden af deres systemer og tjenester. Dette vil være med til at reducere risikoen for udfald og forstyrrelser, som vil have en betydelig effekt på kunderne.
Forbedret beskyttelse mod cybertrusler vil hjælpe med at beskytte kunder mod cybertrusler, såsom svindel og databrud.
Øget gennemsigtighed og ansvarlighed sikrer, at finansielle serviceorganisationer opfylder deres forpligtelser over for kunder.
Hvad er konsekvenserne?
Der er praktiske implikationer for applikationsingeniørteams, som er nødvendige for at understøtte overholdelse af regulering af operationel modstandskraft. Site Reliability Engineers (SRE'er) vil spille en nøglerolle i at hjælpe finansielle serviceorganisationer med at overholde disse regler.
SRE'er er ansvarlige for pålideligheden, ydeevnen og skalerbarheden af store applikationer. De har færdighederne og erfaringen til at hjælpe finansielle serviceorganisationer med at implementere og vedligeholde den nødvendige IKT-risikostyring og operationelle modstandsdygtighed.
SRE-teams arbejder med interessenter for at definere og måle servicepålidelighed og derefter udvikle og implementere metrics til at måle servicens pålidelighed. De arbejder med udviklingsteams for at designe og bygge systemer, der er pålidelige. Dette omfatter hensyntagen til faktorer som redundans, fejltolerance og overvågning.
De overvåger systemer for hændelser og reagerer på dem hurtigt og effektivt. De identificerer også årsagen til hændelsen og implementerer foranstaltninger for at forhindre, at det sker igen, hvilket resulterer i løbende forbedringer.
Fokus på mere strategisk arbejde
SRE-teams automatiserer så mange driftsopgaver som muligt for at frigøre tid, der kan bruges bedre på at fokusere på mere strategisk arbejde, såsom at forbedre systemets pålidelighed. De deler viden og fremmer bedste praksis i en virksomhed, der hjælper med at forbedre pålideligheden af applikationer på tværs af organisationen.
SRE'er kan spille en afgørende rolle i at hjælpe virksomheder med at overholde DORA og beskytte deres virksomheder mod IKT-relaterede risici.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- :har
- :er
- 2022
- 2024
- 2025
- 27
- a
- ansvarlighed
- tværs
- Lov
- igen
- målsætninger
- Alle
- også
- ,
- enhver
- Anvendelse
- applikationer
- gælder
- ER
- AS
- myndighed
- automatisere
- Banker
- BE
- gavner det dig
- BEDSTE
- bedste praksis
- Bedre
- brud
- bygge
- virksomhed
- virksomheder
- men
- CAN
- kapaciteter
- Årsag
- samarbejde
- Kom
- Virksomheder
- Compliance
- overholde
- omfattende
- computer
- Adfærd
- Overvejer
- kontinuerlig
- kunne
- For øjeblikket
- Kunder
- Cyber
- data
- Databrænkelser
- deadline
- december
- definere
- Design
- udvikle
- Udvikling
- udviklingsteams
- digital
- Digital operationel robusthed
- forstyrrelser
- DORA
- effekt
- effektivt
- Engineering
- Ingeniører
- sikre
- Ækvivalent
- etablere
- EU
- eksempel
- forventninger
- forventet
- erfaring
- faktorer
- finansielle
- Finansielle institutioner
- Finansiel sektor
- finansielle tjenesteydelser
- Finextra
- firmaer
- fokusering
- Til
- Tving
- Framework
- bedrageri
- Gratis
- fra
- fuld
- Global
- Regering
- vejledning
- Happening
- Have
- hjælpe
- hjælpe
- hjælper
- Hvordan
- Men
- HTTPS
- IKT
- identificere
- KIMOs Succeshistorier
- gennemføre
- implikationer
- vigtigt
- Forbedre
- forbedringer
- forbedring
- in
- hændelse
- omfatter
- Herunder
- oplysninger
- institutioner
- forsikring
- ind
- indføre
- investering
- investeringsselskaber
- Udstedt
- IT
- januar
- jpg
- Nøgle
- viden
- storstilet
- truende
- vedligeholde
- administrere
- ledelse
- mange
- mellemtiden
- måle
- foranstaltninger
- møde
- Metrics
- Overvåg
- overvågning
- mere
- skal
- behov
- behov
- Ny
- forpligtelser
- of
- on
- ONE
- operationelle
- operationel modstandsdygtighed
- Produktion
- Opportunity
- organisation
- organisatorisk
- ud
- udfald
- outsourcing
- betaling
- ydeevne
- periode
- planlagt
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- mulig
- Praktisk
- praksis
- forhindre
- procedurer
- fremme
- beskytte
- beskyttelse
- Prudential
- offentlige
- hurtigt
- reducere
- om
- fast
- Regulering
- regler
- relaterede
- pålidelighed
- pålidelig
- Rapportering
- omdømme
- påkrævet
- Krav
- modstandskraft
- Svar
- ansvarlige
- resultere
- resulterer
- Risiko
- risikostyring
- risici
- roller
- rod
- Skalerbarhed
- sektor
- tjeneste
- Tjenester
- sæt
- flere
- Del
- bør
- signifikant
- lignende
- websted
- færdigheder
- So
- specifikke
- brugt
- interessenter
- erklærede
- Strategisk
- Styrke
- sådan
- systemet
- Systemer
- skræddersyet
- opgaver
- hold
- Teknologier
- Test
- at
- UK
- deres
- Them
- derefter
- Der.
- Disse
- de
- tredjepart
- denne
- trusler
- tid
- til
- tolerance
- Gennemsigtighed
- Uk
- Britiske regering
- understøtte
- afgørende
- var
- som
- vilje
- med
- inden for
- Arbejde
- år
- zephyrnet
