Unijna ustawa o cyfrowej odporności operacyjnej (DORA) to nowe rozporządzenie, którego celem jest wzmocnienie odporności sektora finansowego na ryzyka związane z technologiami informatycznymi i komputerowymi (ICT). Ma zastosowanie do wszystkich organizacji świadczących usługi finansowe w UE, w tym banków, firm ubezpieczeniowych, firm inwestycyjnych i instytucji płatniczych. Obejmuje także wszelkie firmy globalne współpracujące z instytucjami finansowymi w UE.
DORA określa kilka wymagań dla organizacji świadczących usługi finansowe; na przykład organizacje świadczące usługi finansowe muszą ustanowić kompleksowe ramy zarządzania ryzykiem ICT, wdrożyć procedury zgłaszania incydentów i zarządzania nimi, przeprowadzać regularne testy odporności operacyjnej oraz skutecznie zarządzać ryzykiem stron trzecich w zakresie ICT.
Rozporządzenie zostało wydane 27 grudnia 2022 r., a jego wejście w życie planowane jest na styczeń 2025 r. Istnieje jednak roczny okres przejściowy, w którym organizacje świadczące usługi finansowe mają dostosować się do wszystkich wymogów rozporządzenia, dlatego styczeń 2024 r. jest coraz bliżej terminu .
Nieprzestrzeganie wymogów EU DORA może skutkować karami finansowymi i ogłoszeniami publicznymi, które mogą zszarganić reputację wielu firm.
Specyficzne potrzeby sektora
Obecnie opracowywany jest brytyjski odpowiednik EU DORA. Rząd Wielkiej Brytanii oświadczył, że wprowadzi regulacje, które mają być podobne do DORA, ale dostosowane do specyficznych potrzeb brytyjskiego sektora finansowego.
W międzyczasie Urząd Regulacji Ostrożnościowej (PRA) wydał wytyczne dotyczące odporności operacyjnej, w których określono oczekiwania PRA dotyczące sposobu, w jaki instytucje finansowe powinny zarządzać ryzykiem operacyjnym. PRA SS1/21: Odporność operacyjna: tolerancja wpływu dla ważnych usług biznesowych i SS2 / 21: Outsourcing i zarządzanie ryzykiem stron trzecich.
Zgodność z przepisami dotyczącymi odporności operacyjnej przyniesie korzyści klientom. Organizacje świadczące usługi finansowe są zobowiązane do wdrożenia środków poprawiających odporność swoich systemów i usług. Pomoże to zmniejszyć ryzyko przestojów i zakłóceń, które będą miały znaczący wpływ na klientów.
Lepsza ochrona przed zagrożeniami cybernetycznymi pomoże chronić klientów przed zagrożeniami cybernetycznymi, takimi jak oszustwa i naruszenia bezpieczeństwa danych.
Większa przejrzystość i odpowiedzialność zapewniają, że organizacje świadczące usługi finansowe wywiązują się ze swoich zobowiązań wobec klientów.
Jakie są tego konsekwencje?
Istnieją praktyczne implikacje dla zespołów inżynierów aplikacji, które są niezbędne do zapewnienia zgodności z przepisami dotyczącymi odporności operacyjnej. Inżynierowie ds. niezawodności witryny (SRE) odegrają kluczową rolę w pomaganiu organizacjom świadczącym usługi finansowe w przestrzeganiu tych przepisów.
SRE odpowiadają za niezawodność, wydajność i skalowalność aplikacji wielkoskalowych. Posiadają umiejętności i doświadczenie umożliwiające organizacjom świadczącym usługi finansowe wdrażanie i utrzymywanie wymaganych zdolności w zakresie zarządzania ryzykiem ICT i odporności operacyjnej.
Zespoły SRE współpracują z interesariuszami w celu zdefiniowania i pomiaru niezawodności usług, a następnie opracowania i wdrożenia wskaźników do pomiaru niezawodności usługi. Współpracują z zespołami programistów, aby projektować i budować niezawodne systemy. Obejmuje to uwzględnienie takich czynników, jak redundancja, odporność na błędy i monitorowanie.
Monitorują systemy pod kątem incydentów i szybko i skutecznie na nie reagują. Identyfikują także pierwotną przyczynę incydentu i wdrażają środki, aby zapobiec jego ponownemu wystąpieniu, co skutkuje ciągłymi usprawnieniami.
Koncentrując się na bardziej strategicznej pracy
Zespoły SRE automatyzują jak najwięcej zadań operacyjnych, aby zyskać czas, który można lepiej wykorzystać, skupiając się na bardziej strategicznych pracach, takich jak poprawa niezawodności systemu. Dzielą się wiedzą i promują najlepsze praktyki w biznesie, które pomagają poprawić niezawodność aplikacji w całej organizacji.
SRE mogą odegrać kluczową rolę w pomaganiu przedsiębiorstwom w przestrzeganiu DORA i ochronie ich przedsiębiorstw przed zagrożeniami związanymi z ICT.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- :ma
- :Jest
- 2022
- 2024
- 2025
- 27
- a
- odpowiedzialność
- w poprzek
- działać
- ponownie
- Cele
- Wszystkie kategorie
- również
- i
- każdy
- Zastosowanie
- aplikacje
- dotyczy
- SĄ
- AS
- władza
- zautomatyzować
- Banki
- BE
- korzyści
- BEST
- Najlepsze praktyki
- Ulepsz Swój
- naruszenia
- budować
- biznes
- biznes
- ale
- CAN
- możliwości
- Spowodować
- współpracować
- jak
- Firmy
- spełnienie
- wykonania
- wszechstronny
- komputer
- Prowadzenie
- wobec
- ciągły
- mógłby
- Obecnie
- Klientów
- cyber
- dane
- Naruszenie danych
- ostateczny termin
- grudzień
- określić
- Wnętrze
- rozwijać
- oprogramowania
- zespoły deweloperskie
- cyfrowy
- Cyfrowa odporność operacyjna
- zakłócenia
- DORA
- efekt
- faktycznie
- Inżynieria
- Inżynierowie
- zapewnić
- Równoważny
- zapewniają
- EU
- przykład
- oczekiwania
- spodziewany
- doświadczenie
- Czynniki
- budżetowy
- Instytucje finansowe
- Sektor finansowy
- usługi finansowe
- Finextra
- firmy
- skupienie
- W razie zamówieenia projektu
- wytrzymałość
- Framework
- oszustwo
- Darmowy
- od
- pełny
- Globalne
- Rząd
- poradnictwo
- Wydarzenie
- Have
- pomoc
- pomoc
- pomaga
- W jaki sposób
- Jednak
- HTTPS
- ICT
- zidentyfikować
- Rezultat
- wdrożenia
- implikacje
- ważny
- podnieść
- ulepszenia
- poprawy
- in
- incydent
- obejmuje
- Włącznie z
- Informacja
- instytucje
- ubezpieczenie
- najnowszych
- przedstawiać
- inwestycja
- firmy inwestycyjne
- Wydany
- IT
- styczeń
- jpg
- Klawisz
- wiedza
- na dużą skalę
- zbliża
- utrzymać
- zarządzanie
- i konserwacjami
- wiele
- w międzyczasie
- zmierzyć
- środków
- Spotkanie
- Metryka
- monitor
- monitorowanie
- jeszcze
- musi
- potrzebne
- wymagania
- Nowości
- więzy
- of
- on
- ONE
- operacyjny
- odporność operacyjna
- operacje
- Okazja
- organizacja
- organizacyjne
- na zewnątrz
- Awarie
- Outsourcing
- płatność
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- okres
- planowany
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- możliwy
- Praktyczny
- praktyki
- zapobiec
- procedury
- promować
- chronić
- ochrona
- Prudential
- publiczny
- szybko
- zmniejszyć
- w sprawie
- regularny
- Regulacja
- regulamin
- związane z
- niezawodność
- rzetelny
- Raportowanie
- reputacja
- wymagany
- wymagania
- sprężystość
- Odpowiadać
- odpowiedzialny
- dalsze
- wynikły
- Ryzyko
- Zarządzanie ryzykiem
- ryzyko
- Rola
- korzeń
- Skalowalność
- sektor
- usługa
- Usługi
- Zestawy
- kilka
- Share
- powinien
- znaczący
- podobny
- witryna internetowa
- umiejętności
- So
- specyficzny
- spędził
- interesariusze
- stwierdził,
- Strategiczny
- Wzmacniać
- taki
- system
- systemy
- dostosowane
- zadania
- Zespoły
- Technologia
- Testowanie
- że
- Połączenia
- UK
- ich
- Im
- następnie
- Tam.
- Te
- one
- innych firm
- to
- zagrożenia
- czas
- do
- tolerancja
- Przezroczystość
- Uk
- Rząd Wielkiej Brytanii
- podbudować
- istotny
- była
- który
- będzie
- w
- w ciągu
- Praca
- rok
- zefirnet