EU DORA: Eine neue Chance für Site Reliability Engineers

Der EU Digital Operational Resilience Act (DORA) ist eine neue Verordnung, die darauf abzielt, die Widerstandsfähigkeit des Finanzsektors gegenüber Risiken im Zusammenhang mit der Informations- und Computertechnologie (IKT) zu stärken. Sie gilt für alle Finanzdienstleistungsorganisationen innerhalb der EU, einschließlich Banken, Versicherungen, Wertpapierfirmen und Zahlungsinstitute. Dazu gehören auch alle globalen Unternehmen, die mit Finanzinstituten innerhalb der EU zusammenarbeiten.  

DORA legt mehrere Anforderungen für Finanzdienstleistungsorganisationen fest; Beispielsweise müssen Finanzdienstleistungsorganisationen ein umfassendes Rahmenwerk für das IKT-Risikomanagement einrichten, Verfahren zur Meldung und Verwaltung von Vorfällen implementieren, regelmäßige betriebliche Belastbarkeitstests durchführen und IKT-Risiken Dritter effektiv verwalten. 

Die Verordnung wurde am 27. Dezember 2022 erlassen und soll im Januar 2025 in Kraft treten. Für Finanzdienstleistungsorganisationen gibt es jedoch eine Übergangsfrist von einem Jahr, um die vollständigen Anforderungen der Verordnung zu erfüllen, sodass Januar 2024 eine drohende Frist darstellt . 

Die Nichteinhaltung von EU DORA könnte zu Geldstrafen und öffentlichen Bekanntmachungen führen, die den Ruf vieler Unternehmen schädigen könnten. 

Spezifische Bedürfnisse der Branche 

Das britische Äquivalent des EU-DORA befindet sich derzeit in der Entwicklung. Die britische Regierung hat erklärt, dass sie voraussichtlich eine Regulierung einführen wird, die der von DORA ähnelt, aber auf die spezifischen Bedürfnisse des britischen Finanzsektors zugeschnitten ist. 

In der Zwischenzeit hat die Prudential Regulation Authority (PRA) Leitlinien zur betrieblichen Belastbarkeit herausgegeben, in denen die Erwartungen der PRA an die Art und Weise dargelegt werden, wie Finanzinstitute mit betrieblichen Risiken umgehen sollten. PRA SS1/21: Operative Belastbarkeit: Auswirkungstoleranzen für wichtige Unternehmensdienstleistungen und SS2 / 21: Outsourcing und Risikomanagement Dritter. 

Die Einhaltung der betrieblichen Resilienzvorschriften kommt den Kunden zugute. Finanzdienstleistungsunternehmen sind verpflichtet, Maßnahmen zur Verbesserung der Widerstandsfähigkeit ihrer Systeme und Dienste umzusetzen. Dies wird dazu beitragen, das Risiko von Ausfällen und Störungen zu verringern, die erhebliche Auswirkungen auf die Kunden haben werden. 

Ein verbesserter Schutz vor Cyber-Bedrohungen wird dazu beitragen, Kunden vor Cyber-Bedrohungen wie Betrug und Datenschutzverletzungen zu schützen. 

Erhöhte Transparenz und Rechenschaftspflicht stellen sicher, dass Finanzdienstleistungsunternehmen ihren Verpflichtungen gegenüber Kunden nachkommen. 

Was sind die Folgen? 

Es gibt praktische Implikationen für Anwendungsentwicklungsteams, die erforderlich sind, um die Einhaltung der Vorschriften zur betrieblichen Belastbarkeit zu untermauern. Site Reliability Engineers (SREs) werden eine Schlüsselrolle dabei spielen, Finanzdienstleistungsunternehmen bei der Einhaltung dieser Vorschriften zu unterstützen. 

SREs sind für die Zuverlässigkeit, Leistung und Skalierbarkeit großer Anwendungen verantwortlich. Sie verfügen über die Fähigkeiten und Erfahrungen, um Finanzdienstleistungsunternehmen bei der Implementierung und Aufrechterhaltung des erforderlichen IKT-Risikomanagements und der erforderlichen betrieblichen Belastbarkeit zu unterstützen. 

SRE-Teams arbeiten mit Stakeholdern zusammen, um die Servicezuverlässigkeit zu definieren und zu messen und anschließend Metriken zur Messung der Servicezuverlässigkeit zu entwickeln und umzusetzen. Sie arbeiten mit Entwicklungsteams zusammen, um zuverlässige Systeme zu entwerfen und zu bauen. Dazu gehört die Berücksichtigung von Faktoren wie Redundanz, Fehlertoleranz und Überwachung. 

Sie überwachen Systeme auf Vorfälle und reagieren schnell und effektiv darauf. Sie ermitteln außerdem die Grundursache des Vorfalls und ergreifen Maßnahmen, um ein erneutes Auftreten zu verhindern, was zu kontinuierlichen Verbesserungen führt. 

Konzentration auf strategischere Arbeit 

SRE-Teams automatisieren so viele Betriebsaufgaben wie möglich, um Zeit zu gewinnen, die besser für strategischere Aufgaben wie die Verbesserung der Systemzuverlässigkeit genutzt werden kann. Sie tauschen Wissen aus und fördern Best Practices innerhalb eines Unternehmens, was dazu beiträgt, die Zuverlässigkeit von Anwendungen im gesamten Unternehmen zu verbessern. 

SREs können eine entscheidende Rolle dabei spielen, Unternehmen bei der Einhaltung von DORA zu unterstützen und ihr Unternehmen vor IKT-bezogenen Risiken zu schützen. 

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs