EL-i digitaalse tegevuskindluse seadus (DORA) on uus määrus, mille eesmärk on tugevdada finantssektori vastupanuvõimet info- ja arvutitehnoloogiaga (IKT) seotud riskide suhtes. See kehtib kõigi ELi finantsteenuste organisatsioonide kohta, sealhulgas pangad, kindlustusseltsid, investeerimisühingud ja makseasutused. See hõlmab ka kõiki ülemaailmseid ettevõtteid, mis teevad koostööd ELi finantsasutustega.
DORA sätestab finantsteenuste organisatsioonidele mitmeid nõudeid; näiteks peavad finantsteenuseid osutavad organisatsioonid looma tervikliku IKT riskijuhtimise raamistiku, rakendama intsidentidest teatamise ja haldamise protseduure, viima läbi regulaarseid toimimiskindluse teste ja juhtima tõhusalt IKT kolmandate osapoolte riske.
Määrus anti välja 27. detsembril 2022 ja selle jõustumine on kavandatud jaanuaris 2025. Määruse täielike nõuete täitmiseks on finantsteenuseid osutavatel organisatsioonidel aga üheaastane üleminekuperiood, seega on 2024. aasta jaanuar ees ootamas. .
EU DORA nõuete täitmata jätmine võib kaasa tuua rahatrahvid ja avalikud teated, mis võivad rikkuda paljude ettevõtete mainet.
Sektori spetsiifilised vajadused
Ühendkuningriigi samaväärne EU DORA on praegu väljatöötamisel. Ühendkuningriigi valitsus on teatanud, et võtab kasutusele regulatsiooni, mis on eeldatavasti sarnane DORA-ga, kuid on kohandatud Ühendkuningriigi finantssektori konkreetsetele vajadustele.
Vahepeal on usaldatavusnormatiivide täitmise järelevalve amet (PRA) välja andnud tegevuskindluse juhendi, mis toob välja PRA ootused seoses sellega, kuidas finantsasutused peaksid tegevusriske juhtima. PRA SS1/21: Töökindlus: oluliste äriteenuste mõjutaluvus ja SS2/21: Allhange ja kolmanda osapoole riskijuhtimine.
Toimimiskindluse regulatsiooni järgimine on klientidele kasulik. Finantsteenuste organisatsioonid peavad rakendama meetmeid oma süsteemide ja teenuste vastupidavuse parandamiseks. See aitab vähendada katkestuste ja häirete ohtu, millel on klientidele oluline mõju.
Täiustatud kaitse küberohtude eest aitab kaitsta kliente küberohtude, näiteks pettuste ja andmetega seotud rikkumiste eest.
Suurem läbipaistvus ja vastutus tagavad, et finantsteenuste organisatsioonid täidavad oma kohustusi klientide ees.
Millised on tagajärjed?
Rakenduste insenerimeeskondadele on praktilised tagajärjed, mida on vaja töökindluse regulatsiooni järgimise toetamiseks. Saidi usaldusväärsuse insenerid (SRE) mängivad võtmerolli finantsteenuste organisatsioonide abistamisel nende eeskirjade järgimisel.
SRE-d vastutavad suuremahuliste rakenduste töökindluse, jõudluse ja mastaapsuse eest. Neil on oskused ja kogemused, et aidata finantsteenuseid osutavatel organisatsioonidel rakendada ja säilitada vajalikku IKT riskijuhtimise ja operatsioonide vastupanuvõimet.
SRE meeskonnad teevad koostööd sidusrühmadega, et määratleda ja mõõta teenuse usaldusväärsust ning seejärel töötada välja ja rakendada mõõdikuid teenuse usaldusväärsuse mõõtmiseks. Nad töötavad arendusmeeskondadega, et kavandada ja ehitada töökindlaid süsteeme. See hõlmab selliste tegurite arvessevõtmist nagu koondamine, tõrketaluvus ja jälgimine.
Nad jälgivad süsteeme intsidentide suhtes ning reageerivad neile kiiresti ja tõhusalt. Samuti tuvastavad nad intsidendi algpõhjuse ja rakendavad meetmeid selle kordumise vältimiseks, mille tulemuseks on pidevad täiustused.
Keskendumine strateegilisemale tööle
SRE meeskonnad automatiseerivad võimalikult palju operatsiooniülesandeid, et vabastada aega, mida saab paremini kulutada keskendudes strateegilisemale tööle, näiteks süsteemi töökindluse parandamisele. Nad jagavad teadmisi ja edendavad ettevõttes parimaid tavasid, mis aitavad parandada rakenduste usaldusväärsust kogu organisatsioonis.
SRE-d võivad mängida olulist rolli, et aidata ettevõtetel järgida DORA-d ja kaitsta oma ettevõtteid IKT-ga seotud riskide eest.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- :on
- :on
- 2022
- 2024
- 2025
- 27
- a
- aruandekohustus
- üle
- tegu
- jälle
- Eesmärgid
- Materjal: BPA ja flataatide vaba plastik
- Ka
- ja
- mistahes
- taotlus
- rakendused
- kehtib
- OLEME
- AS
- asutus
- automatiseerima
- Pangad
- BE
- kasu
- BEST
- parimaid tavasid
- Parem
- rikkumisi
- ehitama
- äri
- ettevõtted
- kuid
- CAN
- võimeid
- Põhjus
- Teevad koostööd
- Tulema
- Ettevõtted
- Vastavus
- täitma
- terviklik
- arvuti
- Läbi viima
- arvestades
- pidev
- võiks
- Praegu
- Kliendid
- cyber
- andmed
- Andmete rikkumine
- tähtaeg
- detsember
- määratlema
- Disain
- arendama
- & Tarkvaraarendus
- arendusmeeskonnad
- digitaalne
- Digitaalne töökindlus
- häired
- DORA
- mõju
- tõhusalt
- Inseneriteadus
- Inseneride
- tagama
- Samaväärne
- looma
- EU
- näide
- ootused
- oodatav
- kogemus
- tegurid
- finants-
- Finants institutsioonid
- Finantssektor
- finantsteenused
- Finextra
- ettevõtetele
- keskendumine
- eest
- Sundida
- Raamistik
- pettus
- tasuta
- Alates
- täis
- Globaalne
- Valitsus
- juhised
- Juhtub
- Olema
- aitama
- aidates
- aitab
- Kuidas
- aga
- HTTPS
- IKT
- identifitseerima
- mõju
- rakendada
- mõjud
- oluline
- parandama
- parandusi
- Paranemist
- in
- juhtum
- hõlmab
- Kaasa arvatud
- info
- institutsioonid
- kindlustus
- sisse
- kehtestama
- investeering
- investeerimisühingud
- Välja antud
- IT
- Jaanuar
- jpg
- Võti
- teadmised
- suuremahuline
- ähvardav
- säilitada
- juhtima
- juhtimine
- palju
- vahepeal
- mõõtma
- meetmed
- koosolekul
- Meetrika
- Jälgida
- järelevalve
- rohkem
- peab
- vaja
- vajadustele
- Uus
- kohustusi
- of
- on
- ONE
- töökorras
- operatiivne vastupidavus
- Operations
- Võimalus
- organisatsioon
- organisatsiooniline
- välja
- Seisud
- Outsourcing
- makse
- jõudlus
- periood
- plaanitud
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- võimalik
- Praktiline
- tavad
- vältida
- menetlused
- edendama
- kaitsma
- kaitse
- Prudential
- avalik
- kiiresti
- vähendama
- kohta
- regulaarne
- Määrus
- määrused
- seotud
- usaldusväärsus
- usaldusväärne
- Aruandlus
- maine
- nõutav
- Nõuded
- vastupidavust
- Reageerida
- vastutav
- kaasa
- tulemuseks
- Oht
- riskijuhtimise
- riskide
- Roll
- juur
- Skaalautuvus
- sektor
- teenus
- Teenused
- Komplektid
- mitu
- Jaga
- peaks
- märkimisväärne
- sarnane
- site
- oskused
- So
- konkreetse
- kasutatud
- huvirühmad
- väljendatud
- Strateegiline
- Tugevdama
- selline
- süsteem
- süsteemid
- kohandatud
- ülesanded
- meeskonnad
- Tehnoloogia
- Testimine
- et
- .
- Suurbritannia
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- kolmanda osapoole
- see
- ähvardused
- aeg
- et
- sallivus
- läbipaistvus
- Uk
- Ühendkuningriigi valitsus
- toetama
- tähtis
- oli
- mis
- will
- koos
- jooksul
- Töö
- aasta
- sephyrnet
