DORA – Az operatív reziliencia megerősítése és harmonizálása az EU-ban.
Tekintse meg a teljes cikket: https://cjcit.com/insight/dora-navigating-the-eus-operational-resilience-landscape/
Az EU DORA elkerülhetetlen, és az unión túl is hullámzó hatásai lesznek. Felváltja a korábbi iparág-specifikus működési rugalmassági iránymutatásokat, és áthidalja a nemzeti különbségeket, harmonizálva a kulcsfontosságú területekre vonatkozó iránymutatásokat a teljes pénzügyi területen.
ipari értékláncot, hogy közös keretet hozzanak létre az unióban. Ez a betekintés a DORA makrohatásait tárja fel, és összefoglalja a DORA teljes szövegének kulcsfontosságú részeit, és meghatározza:
- Mi az a DORA és 5 fókuszterülete?
- Miért fontos a DORA?
- Kire vonatkozik a DORA?
- DORA megfelelőség vs. nem megfelelőség.
A digitális technológiák kulcsfontosságúak a globális pénzügyi és tőkepiaci cégek számára az összetett rendszerek támogatásában, létfontosságúak a tipikus üzleti funkciók és bevételtermelő tevékenységek ellátásához. A digitalizáció és az ebből fakadó összekapcsolhatóság
nagyobb hatékonyságot és költségmegtakarítást tesz lehetővé, ugyanakkor felerősíti az információs és kommunikációs technológiai (IKT) kockázatokat, és növeli a pénzügyi rendszer sebezhetőségét a kiberfenyegetésekkel vagy zavarokkal szemben.
A nemzeti szintű célzott szakpolitikai és jogalkotási kezdeményezések ellenére az Európai Unió (EU) felismeri, hogy rendkívül fontos a tagállamaiban harmonizálni és megerősíteni a működési rugalmasságot a belső integritásának és hatékonyságának védelme érdekében.
piacán, különös tekintettel a növekvő kiberfenyegetésekre1 és zavar
események2. Egy nézet, amelyet a Liquidnet nemrég visszhangzott3:
„Az iparág csak annyira erős, amennyire a leggyengébb láncszeme […] 2024 nemcsak a megfelelőség, a kockázatok és az ellenőrzések, valamint a technológiai interoperabilitás fokozottabb szabályozási ellenőrzését jelenti majd, hanem az egyéni felelősséget is az ökoszisztéma optimális működéséért.”
A folyamatban lévő rugalmassági kihívások megoldása érdekében az EU bevezette a Digital Operational Resilience Act (DORA) törvényt, hogy megerősítse a pénzügyi szervezetek IKT-biztonságát és működési robusztusságát.
Mi az a DORA és 5 fókuszterülete?
A DORA-t az Európai Parlament és a Tanács 14. december 2022-én fogadta el, a 17. január 2025-ig megkövetelt megfeleléssel. A rendelet célja, hogy megszilárdítsa és fokozza a digitális működési rugalmasságot a pénzügyi környezetben,
idáig a különböző uniós jogi aktusok külön-külön foglalkoztak egy közös kereten keresztül4 a digitális működési rugalmasság érdekében
a pénzügyi szervezeteknek, hogy jobban ellenálljanak a jogsértéseknek és az IKT-incidenseknek, és felépüljenek azokból.
A DORA 5 fókuszpontja:
- IKT kockázatkezelés.
- IKT-val kapcsolatos incidenskezelés, osztályozás és jelentés.
- Digitális működési ellenálló képesség tesztelése.
- IKT harmadik fél kockázatkezelése.
- Információmegosztási megállapodások.
Miért fontos a DORA?
A DORA a korábbi iparág-specifikus irányelvekre épít és felülírja az egyenlőtlenségeket, és következetesen konszolidálja a kulcsfontosságú területekre vonatkozó irányelveket a teljes értékláncban. Egyedülálló, mert bevezeti a szakszervezeti szintű közös felügyeleti keretrendszert
az európai felügyeleti hatóságok (ESA) által kijelölt kritikus IKT-szolgáltatók5.
Mivel a pénzügyi szektor a digitális IKT-rendszerekre támaszkodik, és az összekapcsolhatóság növekedésével az IKT-kockázatok és sebezhetőségek egyre zavaróbb, határokon átnyúló hatást fognak gyakorolni az unióban, ami felerősíti a működési zavarok és a kibernetikai problémák hatását.
fenyegetések a pénzügyi cégeknél. A DORA elismeri, hogy a digitalizáció ma már kritikus pénzügyi funkciókat is magában foglal6 mint
fizetések, értékpapír-elszámolás, algoritmikus kereskedés és back-office műveletek. Célja, hogy megerősítse e funkciók működési rugalmasságát az általános pénzügyi stabilitás fenntartása és a fogyasztók belső piacokon belüli bizalmának védelme érdekében. A DORA célja a megőrzés
piaci bizalom a pénzügyi szolgáltatások zökkenőmentes biztosításával még kihívásokkal teli forgatókönyvek esetén is.
Kire vonatkozik a DORA?
A DORA az EU összes pénzintézetére és az őket támogató szolgáltatásokat nyújtó IKT-szolgáltatókra vonatkozik. Egy friss betekintés10 címzett
ez. Az EU DORA rendelete konkrét és előíró követelményeket vezet be minden pénzügyi piaci szereplő számára.
DORA – Pénzügyi entitások
A DORA-nak való megfelelés érdekében a pénzügyi szervezeteknek javítaniuk kell az IKT-val kapcsolatos kockázatkezelési gyakorlatukat, amelyek magukban foglalják a digitális műveletekkel kapcsolatos kockázatok azonosítását, értékelését és mérséklését. A DORA azonnali IKT-események bejelentési kötelezettséget is bevezet a
illetékes hatóságokat a kritikus funkciózavarok miatt. Ezenkívül az intézményeknek rendszeresen szimulálniuk kell a különféle zavarokat, hogy teszteljék a működési rugalmasságot és a helyreállítási képességeket.
A DORA különösen hangsúlyozza, hogy a pénzügyi szervezeteknek fel kell mérniük és kezelniük kell szolgáltatóik harmadik fél IKT-kockázatát, és biztosítaniuk kell, hogy a szerződéses megállapodások foglalkozzanak a működési rugalmassággal. Ez a kockázat koncentrációjára vonatkozik (DORA 29. cikk).11)
és követi az olyan eseményeket, mint az OPRA leállás12és a kritikus beszállítókat célzó kiberbűnözés
a pénzügyi ellátási láncban, mint az Ion Group tavalyi hackelése13 or
számítási felhő szállítók14, hol egy
egyetlen incidens több pénzügyi szervezetet is érinthet.
Meg kell jegyezni, hogy a kimaradások hatása nem korlátozódik a cégekre és a végfelhasználókra, és a következmények potenciálisan túlcsordulhatnak a személyes pénzügyekre, amint azt a DBS bank kimutatta.15 korábban
ebben az évben.
DORA – Harmadik féltől származó függőségek és működési rugalmasság
A pénzügyi szervezetek egyre inkább külső szolgáltatókra hagyatkoznak működésük és szolgáltatásaik kritikus részeinek teljesítésében, ezt követően a DORA jelentősen befolyásolja a harmadik felektől való függőséget is. E harmadik felek közé tartoznak a felhőszolgáltatók,
adatszolgáltatók, szoftverfejlesztők és más technológiai partnerek. Egyes funkciók kiszervezése növelheti a hatékonyságot és csökkentheti a költségeket, de ahogy az Ionnál láttuk, új kockázatokat is rejt magában. A hatóságoknak most túl kell tekinteniük az egyéni szabályozott rugalmasságon
és értékelje az ágazat szélesebb körű működési rugalmasságát.
A DORA hangsúlyozza a robusztus kockázatkezelési gyakorlatok fontosságát a harmadik felektől való függőség esetén, amelyek célja a pénzügyi szektor általános rugalmasságának erősítése a digitális korban. Ezek tartalmazzák:
- Az IKT harmadik felekkel kapcsolatos kockázatainak széles köre – A pénzügyi szolgáltatási szektorban a működési rugalmasság fokozása érdekében a DORA széles hálót vet fel a harmadik fél IKT-kockázatának meghatározására. Például a DORA 3. cikkének (18) bekezdése16 határozza meg
Az IKT harmadik fél kockázata, mint bármely IKT-kockázat – 3. cikk (5)17 – amely a nyújtott IKT-szolgáltatások igénybevételéből származó pénzügyi szervezetnél felmerülhet
harmadik fél szolgáltató, alvállalkozók vagy kiszervezési megállapodások. - Kockázatkezelési gyakorlatok külső szállítók számára – A DORA megfelelő kockázatkezelési gyakorlatot ír elő a külső szállítók számára, hogy csökkentse a harmadik felekkel kapcsolatos kapcsolatokhoz kapcsolódó működési kockázatokat és biztosítsa a rugalmasságot. Célja továbbá egy harmonizált
a harmadik felek eladói kockázatkezelésének szabályozási kerete az EU-ban (15. cikk18). - Kritikus ICT harmadik fél szolgáltatók – A DORA elismeri az IKT-szolgáltatók kritikus szerepét a pénzügyi szolgáltatásokban. Ha egy harmadik felet kritikusnak ítélnek meg, például bizonyos esetekben a CJC-t, akkor meg kell felelnie a DORA követelményeinek. Nevezetesen a kritikus harmadik felek
az EU-n kívülieknek leányvállalatot kell alapítaniuk az EU-n belül – 31. cikk (12)19 – bár preambulum (82)20 megjegyzi,
a követelmény „nem akadályozhatja meg, hogy a kritikus IKT-szolgáltató harmadik fél IKT-szolgáltatásokat és kapcsolódó műszaki támogatást nyújtson az Unión kívül található létesítményekből és infrastruktúrából”.
A működési rugalmasságról és a DORA-megfelelőségről szólva Gina Wee, a CJC információs igazgatója azt mondta: „A robusztus titkosítástól és a szigorú hozzáférés-ellenőrzéstől a rendszeres auditok elvégzéséig a CJC magas szintű megfelelőséget biztosít az adatok biztosítása érdekében.
Biztonság. A proaktív tervezéssel, az adaptív eljárásokkal és a folyamatos fejlesztés kultúrájával kombinálva zavartalan szolgáltatást biztosítunk ügyfeleink számára. Reméljük, hogy az információbiztonság, a működési rugalmasság és az elszámoltathatóság iránti elkötelezettségünk biztosítja számunkra
ügyfeleink nyugalmat és bizalmat a kezelt szolgáltatásainkban.”
DORA megfelelőség vs. nem megfelelőség
A meg nem felelés kockázata
A DORA be nem tartása jó hírnév károsodásához, pénzügyi veszteségekhez és hatósági szankciókhoz vezethet. Azok a cégek, amelyek nem tesznek eleget a DORA követelményeinek, működési zavarokkal, az ügyfelek elégedetlenségével és esetleges jogi következményekkel számolhatnak.
DORA megfelelőség – 3 szempont és bevált gyakorlat
A DORA-nak való megfelelés érdekében a pénzügyi intézményeknek átfogóan fel kell térképeniük a meglévő, harmadik féltől származó függőségeket, és meg kell érteniük a kiszervezett funkciók szolgáltatásait a kritikus függőségek azonosítása érdekében. A 2. lépés felméri a leképezett függőségek rugalmasságát
hogy értékeljék szolgáltatójuk működési képességeit, biztonsági intézkedéseit és katasztrófa-helyreállítási terveit. Végül a harmadik felekkel kötött szerződéses megállapodásoknak kifejezetten foglalkozniuk kell a működési rugalmasság követelményeivel. Ez magában foglalja az eseményekre vonatkozó rendelkezéseket
jelentéskészítés, üzletmenet-folytonosság és helyreállítási idő célkitűzései.
A megfelelőség megőrzése érdekében a pénzügyi intézmények több lépést is megtehetnek a legjobb gyakorlatok bevezetése érdekében, hogy biztosítsák a DORA-nak való folyamatos megfelelést. Ezek tartalmazzák:
- Due Diligence – Harmadik fél szolgáltatók kiválasztásakor végezzen alapos átvilágítást, figyelembe véve teljesítményüket, pénzügyi stabilitásukat és működési rugalmasságukat.
- Forgatókönyvek tesztelése – Szimuláljon különböző forgatókönyveket harmadik felekkel a helyreállítási tervek hatékonyságának tesztelése érdekében. Ide tartoznak a kibertámadások, a rendszerhibák és a természeti katasztrófák.
- Folyamatos felügyelet – Rendszeresen kövesse nyomon a harmadik felek teljesítményét és megfelelését, és készüljön fel arra, hogy alkalmazkodni tudjon a rugalmassági testhelyzetek megváltozásához.
Záró szavak:
A DORA nem csupán szabályozás; ez egy stratégiai lehetőség a működési rugalmasság növelésére és a bizalom építésére a digitális korban. A CJC a globális pénzügyi piacok vezető piaci adattechnológiai tanácsadójaként és szolgáltatójaként kezeli pozícióját
mint a tőkepiaci közösség kritikus, harmadik fél piaci adatkezelésű szolgáltatója. Nem számít a szolgáltatási szint, a DORA-kompatibilis szabványok és az átláthatóság a CJC-től, amely többszörösen díjnyertes tanácsadást nyújt,
felügyelt szolgáltatások, felhőmegoldások, megfigyelhetőség és professzionális kereskedelmi menedzsment szolgáltatások kritikus piaci adatrendszerekhez. A CJC szállító-semleges és ISO 27001 tanúsítvánnyal rendelkezik, ami lehetővé teszi a CJC partnerei számára, hogy az alaptevékenységükre összpontosítsanak.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.finextra.com/blogposting/26024/dora–navigating-the-eus-operational-resilience-landscape?utm_medium=rssfinextra&utm_source=finextrablogs
- :van
- :is
- :nem
- :ahol
- $ UP
- 12
- 17th
- 2022
- 2024
- 2025
- 27001
- 31
- 7
- a
- Rólunk
- hozzáférés
- felelősségre vonhatóság
- át
- törvény
- tevékenységek
- cselekmények
- alkalmazkodni
- adaptív
- cím
- címzett
- fogadott
- kor
- megállapodások
- Célzás
- célok
- algoritmikus
- algoritmikus kereskedés
- Minden termék
- Is
- Bár
- felerősíti
- erősít
- an
- és a
- és az infrastruktúra
- bármilyen
- alkalmazandó
- alkalmaz
- megfelelő
- VANNAK
- területek
- felmerülhet
- cikkben
- AS
- értékeli
- értékeli
- értékelése
- társult
- At
- ellenőrzések
- Hatóság
- BE
- mert
- óta
- hogy
- BEST
- legjobb gyakorlatok
- Jobb
- Túl
- párna
- megerősítése
- megsértésének
- épít
- bizalmat építeni
- épít
- üzleti
- üzleti folytonosság
- üzleti funkciók
- de
- by
- TUD
- képességek
- tőke
- öntvények
- bizonyos
- Vizsgázott
- lánc
- kihívások
- kihívást
- változik
- fő
- besorolás
- Klíring
- ügyfél részére
- felhő
- cloud computing
- CO
- kombinált
- kereskedelmi
- elkötelezettség
- Közös
- közlés
- közösség
- bonyolult
- teljesítés
- engedékeny
- megfelelnek
- számítástechnika
- koncentráció
- Magatartás
- vezető
- bizalom
- Következmények
- megfontolások
- figyelembe véve
- következetesen
- megszilárdítása
- Megerősíti
- tanácsadás
- fogyasztó
- folytonosság
- folyamatos
- szerződéses
- ellenőrzés
- ellenőrzések
- Mag
- Költség
- költségmegtakarítás
- kiadások
- Tanács
- kritikai
- határokon átnyúló
- kultúra
- vevő
- cyber
- cyberattacks
- a számítógépes bűnözés
- kár
- dátum
- DBS
- december
- tekinteni
- meghatározott
- Annak meghatározása,
- szállít
- kézbesítés
- igazolták
- függőségek
- Származtatott
- kijelölt
- fejlesztők
- digitális
- digitális korban
- Digitális működési rugalmasság
- digitalizálás
- szorgalom
- katasztrófa
- katasztrófák
- Zavar
- zavarok
- bomlasztó
- nem
- DÓRA
- két
- alatt
- Korábban
- visszhangzott
- hatás
- hatékonyság
- hatások
- hatékonyság
- hangsúlyozza
- lehetővé
- lehetővé téve
- felöleli
- titkosítás
- növelése
- biztosítására
- biztosítása
- Egész
- Szervezetek
- egység
- fokozódó
- létrehozni
- EU
- európai
- Európai Parlament
- európai unió
- Európai Unió (EU)
- értékelni
- Még
- példa
- létező
- feltárja
- berendezések
- FAIL
- hibák
- Végül
- Pénzügyek
- pénzügyi
- Pénzintézetek
- Pénzügyi piac
- Pénzügyi szektor
- pénzügyi szolgáltatások
- pénzügyi stabilitás
- Finextra
- cégek
- Összpontosít
- következik
- A
- megerősít
- Keretrendszer
- szabadság
- ból ből
- Tele
- funkció
- funkciók
- Globális
- globális pénzügyi
- nagyobb
- Csoport
- növekszik
- irányelvek
- csapkod
- Legyen
- Magas
- remény
- HTML
- HTTPS
- IKT
- azonosítani
- azonosító
- if
- Hatás
- Hatások
- végre
- végrehajtási
- fontosság
- fontos
- javulás
- in
- incidens
- tartalmaz
- magában foglalja a
- Növelje
- egyre inkább
- egyéni
- ipar
- iparág-specifikus
- elkerülhetetlen
- információ
- információ biztonság
- Infrastruktúra
- kezdeményezések
- Insight
- intézmények
- sértetlenség
- belső
- Az interoperabilitás
- Bevezetett
- Bemutatja
- vonja
- ISO
- ISO 27001
- IT
- ITS
- január
- jpg
- éppen
- Kulcs
- Kulcsterületek
- táj
- keresztnév
- vezet
- vezető
- Jogi
- törvényhozó
- szint
- szintek
- mint
- Korlátozott
- LINK
- található
- néz
- veszteség
- Macro
- fenntartása
- Gyártás
- kezelése
- sikerült
- vezetés
- megbízások
- térkép
- piacára
- piaci bizalom
- Piaci adatok
- piacok
- Anyag
- Lehet..
- intézkedések
- tag
- bánja
- enyhítő
- a kockázatok csökkentése
- monitor
- többszörös
- kell
- nemzeti
- Természetes
- navigálás
- Szükség
- háló
- Új
- nem
- nevezetesen
- neves
- Megjegyzések
- Most
- célok
- kötvények
- of
- Tiszt
- on
- folyamatban lévő
- csak
- -ra
- operatív
- működési rugalmasság
- Művelet
- Alkalom
- or
- Más
- mi
- kiesések
- kívül
- outsourcing
- átfogó
- Overcome
- Felügyelet
- parlament
- résztvevők
- különösen
- fél
- partnerek
- alkatrészek
- párt
- kifizetések
- béke
- szankciókat
- teljesítmény
- személyes
- döntő
- tervezés
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- politika
- pozíció
- potenciális
- potenciálisan
- gyakorlat
- előkészített
- megakadályozása
- előző
- proaktív
- eljárások
- szakmai
- védelme
- feltéve,
- ellátó
- szolgáltatók
- biztosít
- ellátás
- PWC
- új
- nemrég
- felismeri
- rekord
- Meggyógyul
- felépülés
- csökkenteni
- szabályos
- rendszeresen
- szabályozott
- Szabályozás
- szabályozók
- összefüggő
- vonatkozik
- Kapcsolatok
- következményei
- Jelentő
- képvisel
- kötelező
- követelmény
- követelmények
- rugalmasság
- felelősség
- kapott
- hullámzó
- Kockázat
- kockázatkezelés
- kockázatok
- erős
- robusztusság
- Szerep
- s
- Mondott
- Megtakarítás
- látta
- forgatókönyvek
- hatálya
- ellenőrzéssel
- zökkenőmentes
- szakaszok
- szektor
- Értékpapír
- biztonság
- Biztonsági intézkedések
- kiválasztása
- Komolyan
- szolgáltatás
- Szolgáltató
- szolgáltatók
- Szolgáltatások
- számos
- megosztás
- kellene
- jelentősen
- szimulálni
- egyetlen
- szoftver
- Szoftverfejlesztők
- Megoldások
- néhány
- különleges
- kifejezetten
- Stabilitás
- szabványok
- Államok
- tartózkodás
- Lépés
- Lépései
- Stratégiai
- Szigorú
- erős
- Később
- leányvállalat
- szállító
- szállítók
- kínálat
- ellátási lánc
- ellátó
- támogatás
- rendszer
- Systems
- Vesz
- célzott
- célzás
- Műszaki
- Technologies
- Technológia
- teszt
- Tesztelés
- szöveg
- hogy
- A
- Főváros
- azok
- Őket
- Ezek
- ők
- Harmadik
- harmadik felek
- harmadik fél
- ezt
- idén
- alapos
- fenyegetések
- idő
- nak nek
- Kereskedés
- Átláthatóság
- Bízzon
- tipikus
- megértés
- megszakítatlan
- unió
- egyedi
- segítségével
- érték
- különféle
- eladó
- gyártók
- keresztül
- Megnézem
- vs
- sérülékenységek
- sebezhetőség
- volt
- we
- JÓL
- amikor
- ami
- széles
- szélesebb
- lesz
- val vel
- belül
- szavak
- év
- A te
- zephyrnet