De EU Digital Operational Resilience Act (DORA) is een nieuwe verordening die tot doel heeft de veerkracht van de financiële sector tegen informatie- en computertechnologie (ICT)-gerelateerde risico's te versterken. Het is van toepassing op alle financiële dienstverleners binnen de EU, inclusief banken, verzekeringsmaatschappijen, beleggingsondernemingen en betalingsinstellingen. Het omvat ook alle mondiale bedrijven die samenwerken met financiële instellingen binnen de EU.
DORA stelt verschillende eisen aan financiële dienstverleners; Financiële dienstverleners moeten bijvoorbeeld een alomvattend raamwerk voor ICT-risicobeheer opzetten, procedures voor incidentrapportage en -beheer implementeren, regelmatig operationele veerkrachttests uitvoeren en ICT-risico's van derden effectief beheren.
De verordening is uitgevaardigd op 27 december 2022 en zal naar verwachting in januari 2025 in werking treden. Er is echter een overgangsperiode van een jaar voor financiële dienstverleners om aan de volledige eisen van de verordening te voldoen, dus januari 2024 is een naderende deadline. .
Het niet naleven van EU DORA kan resulteren in financiële boetes en publieke mededelingen die de reputatie van veel bedrijven kunnen aantasten.
Specifieke behoeften van de sector
Het Britse equivalent van de EU DORA is momenteel in ontwikkeling. De Britse regering heeft verklaard dat zij regelgeving zal invoeren die naar verwachting vergelijkbaar zal zijn met DORA, maar is toegesneden op de specifieke behoeften van de Britse financiële sector.
In de tussentijd heeft de Prudential Regulation Authority (PRA) richtlijnen uitgegeven over operationele veerkracht, waarin de verwachtingen van de PRA worden uiteengezet met betrekking tot de manier waarop financiële instellingen operationele risico's moeten beheren. PRA SS1/21: Operationele veerkracht: impacttoleranties voor belangrijke zakelijke diensten en SS2 / 21: Outsourcing en risicobeheer door derden.
Naleving van de regelgeving inzake operationele veerkracht zal de klanten ten goede komen. Financiële dienstverleners zijn verplicht maatregelen te implementeren om de veerkracht van hun systemen en diensten te verbeteren. Dit zal het risico op uitval en verstoringen helpen verminderen, wat een aanzienlijk effect zal hebben op klanten.
Een betere bescherming tegen cyberdreigingen zal klanten helpen beschermen tegen cyberdreigingen, zoals fraude en datalekken.
Verhoogde transparantie en verantwoordingsplicht zorgen ervoor dat financiële dienstverleners hun verplichtingen jegens klanten nakomen.
Wat zijn de gevolgen?
Er zijn praktische implicaties voor applicatie-engineeringteams die nodig zijn om de naleving van de regelgeving inzake operationele veerkracht te ondersteunen. Site Reliability Engineers (SRE's) zullen een sleutelrol spelen bij het helpen van financiële dienstverleners om aan deze regelgeving te voldoen.
SRE's zijn verantwoordelijk voor de betrouwbaarheid, prestaties en schaalbaarheid van grootschalige applicaties. Zij beschikken over de vaardigheden en ervaring om organisaties in de financiële dienstverlening te helpen bij het implementeren en onderhouden van de vereiste vermogens op het gebied van ICT-risicobeheer en operationele veerkracht.
SRE-teams werken samen met belanghebbenden om de betrouwbaarheid van de service te definiëren en te meten en vervolgens meetgegevens te ontwikkelen en te implementeren om de betrouwbaarheid van de service te meten. Ze werken met ontwikkelingsteams om systemen te ontwerpen en bouwen die betrouwbaar zijn. Hierbij wordt rekening gehouden met factoren als redundantie, fouttolerantie en monitoring.
Zij monitoren systemen op incidenten en reageren hier snel en effectief op. Ze identificeren ook de hoofdoorzaak van het incident en implementeren maatregelen om herhaling te voorkomen, wat resulteert in voortdurende verbeteringen.
Focus op meer strategisch werk
SRE-teams automatiseren zoveel mogelijk operationele taken om tijd vrij te maken die beter kan worden besteed aan meer strategisch werk, zoals het verbeteren van de betrouwbaarheid van het systeem. Ze delen kennis en promoten best practices binnen een bedrijf die de betrouwbaarheid van applicaties in de hele organisatie helpen verbeteren.
SRE's kunnen een cruciale rol spelen bij het helpen van bedrijven om aan DORA te voldoen en hun bedrijven te beschermen tegen ICT-gerelateerde risico's.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- : heeft
- :is
- 2022
- 2024
- 2025
- 27
- a
- verantwoording
- over
- Handelen
- weer
- wil
- Alles
- ook
- en
- elke
- Aanvraag
- toepassingen
- geldt
- ZIJN
- AS
- autoriteit
- automatiseren
- Banken
- BE
- voordeel
- BEST
- 'best practices'
- Betere
- inbreuken
- bouw
- bedrijfsdeskundigen
- ondernemingen
- maar
- CAN
- mogelijkheden
- Veroorzaken
- samenwerken
- hoe
- Bedrijven
- nakoming
- voldoen
- uitgebreid
- computer
- Gedrag
- aangezien
- doorlopend
- kon
- Op dit moment
- Klanten
- cyber
- gegevens
- Gegevensdoorbraken
- termijn
- december
- bepalen
- Design
- ontwikkelen
- Ontwikkeling
- ontwikkelingsteams
- digitaal
- Digitale operationele veerkracht
- verstoringen
- DORA
- effect
- effectief
- Engineering
- Ingenieurs
- verzekeren
- Gelijkwaardig
- oprichten
- EU
- voorbeeld
- verwachtingen
- verwacht
- ervaring
- factoren
- financieel
- Financiële instellingen
- Financiële sector
- financiële diensten
- Fijnextra
- bedrijven
- gericht
- Voor
- Dwingen
- Achtergrond
- bedrog
- Gratis
- oppompen van
- vol
- Globaal
- Overheid
- leiding
- Happening
- Hebben
- hulp
- het helpen van
- helpt
- Hoe
- Echter
- HTTPS
- ICT
- identificeren
- Impact
- uitvoeren
- implicaties
- belangrijk
- verbeteren
- verbeteringen
- het verbeteren van
- in
- incident
- omvat
- Inclusief
- informatie
- instellingen
- verzekering
- in
- voorstellen
- investering
- beleggingsondernemingen
- Uitgegeven
- IT
- Januari
- jpg
- sleutel
- kennis
- grootschalig
- nevelbeeld
- onderhouden
- beheer
- management
- veel
- ondertussen
- maatregel
- maatregelen
- vergadering
- Metriek
- monitor
- Grensverkeer
- meer
- Dan moet je
- nodig
- behoeften
- New
- verplichtingen
- of
- on
- EEN
- operationele
- operationele veerkracht
- Operations
- kansen
- organisatie
- Organisaties
- uit
- outages
- outsourcing
- betaling
- prestatie
- periode
- gepland
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- mogelijk
- PRAKTISCH
- praktijken
- voorkomen
- procedures
- promoten
- beschermen
- bescherming
- Prudential
- publiek
- snel
- verminderen
- met betrekking tot
- regelmatig
- Regulatie
- reglement
- verwant
- betrouwbaarheid
- betrouwbaar
- Rapportage
- reputatie
- nodig
- Voorwaarden
- veerkracht
- Reageren
- verantwoordelijk
- resultaat
- verkregen
- Risico
- risicobeheer
- risico's
- Rol
- wortel
- Schaalbaarheid
- sector
- service
- Diensten
- Sets
- verscheidene
- Delen
- moet
- aanzienlijke
- gelijk
- website
- vaardigheden
- So
- specifiek
- besteed
- stakeholders
- bepaald
- strategisch
- Versterken
- dergelijk
- system
- Systems
- op maat gemaakt
- taken
- teams
- Technologie
- Testen
- dat
- De
- Brittannië
- hun
- Ze
- harte
- Er.
- Deze
- ze
- van derden
- dit
- bedreigingen
- niet de tijd of
- naar
- tolerantie
- Transparantie
- Uk
- Britse regering
- onderbouwen
- vitaal
- was
- welke
- wil
- Met
- binnen
- Mijn werk
- jaar
- zephyrnet
