پنج نکته کلیدی در مورد قانون مقاومت عملیاتی دیجیتال (DORA) (Omkar Nisal)

در 24 سپتامبر 2020، کمیسیون اروپا اولین پیشنهاد پیش نویس شده برای قانون مقاومت عملیاتی دیجیتال (DORA) را به عنوان بخشی از بسته مالی دیجیتال (DFP) منتشر کرد. هدف این است که مؤسسات مالی را از طریق پیچیدگی های رمزنگاری هدایت کند
دارایی ها، فناوری بلاک چین، و انعطاف پذیری عملیاتی دیجیتال، و همچنین مشاوره در مورد استراتژی پرداخت خرده فروشی تجدید شده. علیرغم مزایایی که DORA به ارمغان خواهد آورد، برای بسیاری از مشاغل، پیمایش تغییرات مورد نیاز چالش برانگیز خواهد بود.
در اینجا پنج نکته کلیدی وجود دارد که باید هنگام اطمینان از انطباق بر اساس قانون مورد توجه قرار گیرد.

 1.       DORA چیست و چرا مهم است؟

 قانون جدید، تضمین‌های لازم را برای کاهش حملات سایبری و سایر خطرات مرتبط با فناوری اطلاعات و ارتباطات یا مبتنی بر فناوری اطلاعات، به بازیگران اصلی مالی اروپایی ارائه می‌کند.

 DORA به زودی یک قانون الزام آور را تشکیل می دهد که هر یک از کشورهای عضو اتحادیه اروپا و موسسات خدمات مالی که در آنها فعالیت می کنند را پوشش می دهد. پس چرا این موضوع برای بریتانیا اهمیت دارد؟

 اگرچه بریتانیا دیگر عضو اتحادیه اروپا نیست، اما همچنان یکی از قطب های مالی اساسی اروپا است. سازمان‌های خدمات مالی بریتانیا که در بازار اروپا – خصوصی یا دولتی – فعال در اتحادیه اروپا فعالیت می‌کنند، به زودی باید این موارد را رعایت کنند.
مقررات - DORA را به یک عنصر اساسی از هر شیوه تجاری بریتانیا تبدیل می کند.

 2.       وزن قانونگذاری DORA

 وزن قانونی جدی این قانون جدید اروپایی یکی دیگر از دلایل مهمی است که سازمان های خدمات مالی بریتانیا باید در مورد رعایت این قانون فکر کنند. مرجع خدمات مالی هر کشور اروپایی نقش انطباق را بر عهده خواهد گرفت
نظارت و اجرای مقررات در صورت لزوم. برای مؤسساتی که از مقررات جدید پیروی نکنند، جریمه های گسترده ای صادر خواهد شد که منجر به کاهش سود و آسیب احتمالی اعتبار می شود.

 این بدان معناست که ناظر اصلی می تواند جریمه های قابل توجهی را برای عدم رعایت آنها اعمال کند. این جریمه های قابل توجه به شکل پرداخت جریمه دوره ای 1% از میانگین گردش مالی روزانه جهانی سازمان در تجارت قبلی خواهد بود.
سال این امر توسط ناظر اصلی هر روز اعمال خواهد شد تا زمانی که انطباق حداکثر برای یک دوره شش ماهه محقق شود.

 3.       وضعیت آسیب پذیری خود را درک کنید

 وقتی صحبت از ریسک و انعطاف‌پذیری سایبری می‌شود، داشتن «بیمه سایبری» به تنهایی کافی نیست - اطلاعات ثابت در مورد وضعیت ریسک نیز حیاتی است. فراگیر بودن فناوری در فعالیت‌های کسب‌وکارهای امروزی و اتصال آن در سراسر استاندارد گسترش می‌یابد
منابع فناورانه فیزیکی در عملیات های روزانه قرار دارند: از ICT، دستگاه های خودپرداز، لپ تاپ، دوربین های اتاق کنفرانس، تا همه حوزه های مجازی ابر، در زمینه مقدماتی، هوش مصنوعی و نوآوری های کوانتومی.

 این قانون به ذینفعان و تصمیم گیرندگان کمک می کند تا درک عمیق تری از وضعیت داخلی ریسک ها و آسیب پذیری هایی که شرکت هایشان متحمل می شوند ایجاد کنند. در جدیدترین آن

گزارش کسب و کار تاب آوری، دولت بریتانیا تأیید کرد که شکاف حفاظتی بیمه تا آنجا که مربوط به سایبر است همچنان بالا است - "90٪ از تمام خسارات سایبری بیمه نشده باقی می ماند".

 DORA به موسسات مالی بریتانیا کمک می کند تا بر چالش گسترده تر ارائه دید مناسب به سهامداران و تصمیم گیرندگان مسئول در مورد دارایی های حیاتی و وضعیت دارایی ها، که قابلیت اطمینان و کارایی را تعریف می کند، غلبه کنند.
خدمات آنها

 4.       چه چیزی در محدوده قانون قرار می گیرد؟

 پس از نهایی شدن، این قانون برای طیف گسترده‌ای از نهادهای مالی، از جمله مؤسسات اعتباری، مؤسسات پول الکترونیکی، شرکت‌های سرمایه‌گذاری، شرکت‌های بیمه و شرکت‌های بیمه اتکایی اعمال خواهد شد. اما این فقط موسسات خدمات مالی نیستند
که تحت تاثیر قرار می گیرند. تحت DORA «ارائه‌دهندگان شخص ثالث ICT حیاتی» (CTPP)، از جمله ارائه‌دهندگان خدمات ابری (CSP)، در محدوده مقررات استانداردهای سراسر اتحادیه اروپا برای آزمایش انعطاف‌پذیری عملیاتی دیجیتال قرار می‌گیرند.

 یکی دیگر از عناصر جدید، استانداردسازی دستورالعمل های مدیریت ریسک فناوری اطلاعات و ارتباطات، طبقه بندی حوادث و گزارش دهی در بخش های خدمات مالی است. هماهنگی میان این دارایی‌های حیاتی، راه را به روی نهادهای مالی باز می‌کند تا خود را تثبیت کنند
در مرزهای امن یک مرکز اتحادیه اروپا در برابر تهدیدات سایبری.

 هر نهاد بریتانیایی که در بازار مالی اروپا فعالیت می‌کند، باید از این قانون به‌عنوان یک امتیاز اساسی برای اعمال دید در بازار و به‌عنوان وسیله‌ای برای مشروعیت برای شروع مشارکت در آن، پیروی کند.

 5.       ابزارهای تخصصی که می توانند به شما در اجرای طرح DORA کمک کنند

 برخی از سازمان ها هنوز از فرآیندها و صفحات گسترده دستی برای ثبت، مدیریت و گزارش انطباق شرکتی، مدیریت ریسک و تغییرات نظارتی در سراسر تجارت استفاده می کنند. این صفحات گسترده استاتیک به سرعت از هم می پاشند که نوبت به مدیریت و ردیابی می شود
تمام تلاش‌های پیچیده حاکمیت، ریسک و انطباق در یک سازمان.

 موسسات باید از انطباق دقیق با DORA اطمینان حاصل کنند و بنابراین ممکن است به کمک کافی از ابزارهای تخصصی فناوری اطلاعات که قادر به پشتیبانی در یافتن، مستندسازی، مدیریت و طبقه‌بندی دارایی‌ها در حین ارزیابی سطوح ریسک دارایی‌های موجود در آن هستند، نیاز داشته باشند.
محدوده.

 پلتفرم‌های امنیتی تخصصی می‌توانند مقرون‌به‌صرفه‌ترین راه‌حل برای مقابله با این مسائل و در عین حال رعایت منظر مالی مقررات در حال تحول باشند. این پلتفرم‌های تخصصی به شناسایی انواع جدید نقاط پایانی (مانند دوربین‌های اتاق کنفرانس) کمک می‌کنند.
و می تواند با ابزارهای موجود، در جایی که وجود دارد، ارتباط برقرار کند تا یک ثبت دارایی دقیق ارائه دهد. هدف اصلی این پلتفرم ها کاهش یکپارچه نقاط کور انعطاف پذیری عملیاتی و محافظت از نیروی کار در مواجهه با رویدادهای عملیاتی نامطلوب است.
با پیش بینی، پیشگیری و سازگاری با چنین رویدادهایی.

 در نتیجه

 بنابراین، به طور خلاصه، مؤسسات مالی باید اطمینان حاصل کنند که تحت DORA مطابقت خواهند داشت، در غیر این صورت، خطر پرداخت جریمه های دوره ای ناچیز را دارند. برای سازگاری، سازمان ها باید تمام دارایی های موجود را شناسایی کنند
خطری برای فرآیندهای کلیدی سپس سازمان ها باید سطح ریسکی را که هر دارایی ارائه می دهد درک کنند تا اطمینان حاصل شود که اقدامات کاهشی در نظر گرفته شده است. ابزارهای تخصصی در بازار وجود دارد که می تواند به سازمان ها در یافتن، مستندسازی، مدیریت و طبقه بندی کمک کند
دارایی های آنها با یک متخصص فناوری اطلاعات صحبت کنید تا ببینید که چگونه می توانند به سازمان شما در همه این موارد کمک کنند.