EU DORA : Une nouvelle opportunité pour les ingénieurs en fiabilité des sites

La loi européenne sur la résilience opérationnelle numérique (DORA) est un nouveau règlement qui vise à renforcer la résilience du secteur financier aux risques liés aux technologies de l’information et informatiques (TIC). Elle s'applique à toutes les organisations de services financiers au sein de l'UE, y compris les banques, les compagnies d'assurance, les entreprises d'investissement et les établissements de paiement. Cela inclut également toutes les entreprises mondiales qui collaborent avec des institutions financières au sein de l’UE.  

DORA définit plusieurs exigences pour les organisations de services financiers ; par exemple, les organisations de services financiers doivent établir un cadre complet de gestion des risques liés aux TIC, mettre en œuvre des procédures de reporting et de gestion des incidents, effectuer régulièrement des tests de résilience opérationnelle et gérer efficacement les risques liés aux tiers liés aux TIC. 

Le règlement a été publié le 27 décembre 2022 et devrait entrer en vigueur en janvier 2025. Toutefois, il existe une période transitoire d'un an pour que les organismes de services financiers se conforment à toutes les exigences du règlement. Janvier 2024 est donc une date limite imminente. . 

Le non-respect de l’EU DORA pourrait entraîner des sanctions financières et des avis publics susceptibles de ternir la réputation de nombreuses entreprises. 

Besoins spécifiques du secteur 

L’équivalent britannique du EU DORA est actuellement en cours de développement. Le gouvernement britannique a déclaré qu'il introduirait une réglementation qui devrait être similaire à celle de DORA, mais adaptée aux besoins spécifiques du secteur financier britannique. 

Entre-temps, la Prudential Regulatory Authority (PRA) a publié des orientations sur la résilience opérationnelle qui définissent les attentes de la PRA concernant la manière dont les institutions financières devraient gérer les risques opérationnels. PRA ES1/21: Résilience opérationnelle : tolérances aux impacts pour les services commerciaux importants ainsi que le SS2 / 21: Externalisation et gestion des risques liés aux tiers. 

Le respect de la réglementation sur la résilience opérationnelle profitera aux clients. Les organisations de services financiers sont tenues de mettre en œuvre des mesures pour améliorer la résilience de leurs systèmes et services. Cela contribuera à réduire le risque de pannes et de perturbations, qui auront un effet significatif sur les clients. 

Une protection améliorée contre les cybermenaces contribuera à protéger les clients contre les cybermenaces, telles que la fraude et les violations de données. 

Une transparence et une responsabilité accrues garantissent que les organisations de services financiers respectent leurs obligations envers leurs clients. 

Quelles sont les implications? 

Il existe des implications pratiques pour les équipes d’ingénierie d’applications qui sont nécessaires pour garantir la conformité à la réglementation sur la résilience opérationnelle. Les ingénieurs en fiabilité des sites (SRE) joueront un rôle clé en aidant les organisations de services financiers à se conformer à ces réglementations. 

Les SRE sont responsables de la fiabilité, des performances et de l’évolutivité des applications à grande échelle. Ils possèdent les compétences et l’expérience nécessaires pour aider les organisations de services financiers à mettre en œuvre et à maintenir les capacités requises de gestion des risques TIC et de résilience opérationnelle. 

Les équipes SRE travaillent avec les parties prenantes pour définir et mesurer la fiabilité du service, puis développer et mettre en œuvre des mesures pour mesurer la fiabilité du service. Ils travaillent avec des équipes de développement pour concevoir et construire des systèmes fiables. Cela inclut la prise en compte de facteurs tels que la redondance, la tolérance aux pannes et la surveillance. 

Ils surveillent les systèmes pour détecter les incidents et y répondent rapidement et efficacement. Ils identifient également la cause profonde de l'incident et mettent en œuvre des mesures pour éviter qu'il ne se reproduise, ce qui entraîne des améliorations continues. 

Se concentrer sur un travail plus stratégique 

Les équipes SRE automatisent autant de tâches opérationnelles que possible afin de libérer du temps qui peut être mieux consacré à des tâches plus stratégiques, comme l'amélioration de la fiabilité du système. Ils partagent leurs connaissances et promeuvent les meilleures pratiques au sein d'une entreprise qui contribuent à améliorer la fiabilité des applications dans toute l'organisation. 

Les SRE peuvent jouer un rôle essentiel en aidant les entreprises à se conformer à la DORA et à protéger leurs activités contre les risques liés aux TIC. 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs