Actul UE privind reziliența operațională digitală (DORA) este o nouă reglementare care urmărește să consolideze rezistența sectorului financiar la riscurile legate de tehnologia informației și computerelor (TIC). Se aplică tuturor organizațiilor de servicii financiare din UE, inclusiv băncilor, companiilor de asigurări, firmelor de investiții și instituțiilor de plată. Include, de asemenea, orice companii globale care colaborează cu instituții financiare din UE.
DORA stabilește mai multe cerințe pentru organizațiile de servicii financiare; de exemplu, organizațiile de servicii financiare trebuie să stabilească un cadru cuprinzător de gestionare a riscurilor TIC, să implementeze proceduri de raportare și gestionare a incidentelor, să efectueze teste regulate de reziliență operațională și să gestioneze eficient riscurile terțelor TIC.
Regulamentul a fost emis la 27 decembrie 2022 și este planificat să intre în vigoare în ianuarie 2025. Cu toate acestea, există o perioadă de tranziție de un an pentru ca organizațiile de servicii financiare să se conformeze cerințelor complete ale regulamentului, astfel încât ianuarie 2024 este un termen limită care se profilează. .
Nerespectarea prevederilor EU DORA ar putea duce la sancțiuni financiare și anunțuri publice care ar putea păta reputația multor întreprinderi.
Nevoile specifice sectorului
Echivalentul Regatului Unit al UE DORA este în prezent în dezvoltare. Guvernul Regatului Unit a declarat că va introduce o reglementare care este de așteptat să fie similară cu DORA, dar adaptată nevoilor specifice ale sectorului financiar din Regatul Unit.
Între timp, Autoritatea de Reglementare Prudențială (PRA) a emis un ghid privind reziliența operațională care stabilește așteptările PRA cu privire la modul în care instituțiile financiare ar trebui să gestioneze riscurile operaționale. PRA SS1/21: Reziliență operațională: toleranțe de impact pentru servicii importante de afaceri și SS2/21: Outsourcing și managementul riscului de la terți.
Respectarea reglementărilor privind rezistența operațională va aduce beneficii clienților. Organizațiile de servicii financiare sunt obligate să implementeze măsuri pentru a îmbunătăți rezistența sistemelor și serviciilor lor. Acest lucru va ajuta la reducerea riscului de întreruperi și întreruperi, care vor avea un efect semnificativ asupra clienților.
O protecție îmbunătățită împotriva amenințărilor cibernetice va ajuta la protejarea clienților împotriva amenințărilor cibernetice, cum ar fi frauda și încălcarea datelor.
Transparența sporită și responsabilitatea asigură că organizațiile de servicii financiare își îndeplinesc obligațiile față de clienți.
Care sunt implicațiile?
Există implicații practice pentru echipele de inginerie de aplicații care sunt necesare pentru a susține conformitatea cu reglementările privind rezistența operațională. Site Reliability Engineers (SRE) vor juca un rol cheie în a ajuta organizațiile de servicii financiare să respecte aceste reglementări.
SRE-urile sunt responsabile pentru fiabilitatea, performanța și scalabilitatea aplicațiilor la scară largă. Ei au abilitățile și experiența pentru a ajuta organizațiile de servicii financiare să implementeze și să mențină capacitățile necesare de gestionare a riscurilor TIC și de rezistență operațională.
Echipele SRE lucrează cu părțile interesate pentru a defini și măsura fiabilitatea serviciului și apoi dezvoltă și implementează metrici pentru a măsura fiabilitatea serviciului. Ei lucrează cu echipe de dezvoltare pentru a proiecta și construi sisteme care sunt fiabile. Aceasta include luarea în considerare a unor factori precum redundanța, toleranța la erori și monitorizarea.
Ei monitorizează sistemele pentru incidente și le răspund rapid și eficient. De asemenea, ei identifică cauza principală a incidentului și pun în aplicare măsuri pentru a preveni repetarea acestuia, ceea ce duce la îmbunătățiri continue.
Concentrarea pe o activitate mai strategică
Echipele SRE automatizează cât mai multe sarcini operaționale pentru a elibera timp care poate fi petrecut mai bine concentrându-se pe activități mai strategice, cum ar fi îmbunătățirea fiabilității sistemului. Ei împărtășesc cunoștințele și promovează cele mai bune practici în cadrul unei afaceri care ajută la îmbunătățirea fiabilității aplicațiilor în cadrul organizației.
SRE-urile pot juca un rol vital în a ajuta companiile să respecte DORA și să își protejeze afacerile de riscurile legate de TIC.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- :are
- :este
- 2022
- 2024
- 2025
- 27
- a
- responsabilitate
- peste
- act
- din nou
- isi propune
- TOATE
- de asemenea
- și
- Orice
- aplicație
- aplicatii
- se aplică
- SUNT
- AS
- autoritate
- automatizarea
- Băncile
- BE
- beneficia
- CEL MAI BUN
- Cele mai bune practici
- Mai bine
- încălcări
- construi
- afaceri
- întreprinderi
- dar
- CAN
- capacități
- Provoca
- colabora
- cum
- Companii
- conformitate
- se conforma
- cuprinzător
- calculator
- Conduce
- luand in considerare
- continuu
- ar putea
- În prezent
- clienţii care
- Cyber
- de date
- Încălcări de date
- Termenul limită
- dec
- defini
- Amenajări
- dezvolta
- Dezvoltare
- echipe de dezvoltare
- digital
- Reziliență operațională digitală
- perturbări
- DORA
- efect
- în mod eficient
- Inginerie
- inginerii
- asigura
- Echivalent
- stabili
- EU
- exemplu
- aşteptări
- de aşteptat
- experienţă
- factori
- financiar
- Institutii financiare
- Sector Financial
- Servicii financiare
- Finextra
- firme
- concentrându-se
- Pentru
- Forţarea
- Cadru
- fraudă
- Gratuit
- din
- Complet
- Caritate
- Guvern
- îndrumare
- lucru
- Avea
- ajutor
- ajutor
- ajută
- Cum
- Totuși
- HTTPS
- TIC
- identifica
- Impactul
- punerea în aplicare a
- implicații
- important
- îmbunătăţi
- îmbunătățiri
- îmbunătățirea
- in
- incident
- include
- Inclusiv
- informații
- instituții
- asigurare
- în
- introduce
- investiţie
- firmele de investiții
- Emis
- IT
- ianuarie
- jpg
- Cheie
- cunoştinţe
- pe scară largă
- profilează
- menține
- administra
- administrare
- multe
- între timp
- măsura
- măsuri
- Reuniunea
- Metrici
- monitor
- Monitorizarea
- mai mult
- trebuie sa
- necesar
- nevoilor
- Nou
- obligațiuni
- of
- on
- ONE
- operațional
- rezistență operațională
- Operațiuni
- Oportunitate
- organizație
- Organizaţii
- afară
- Întreruperile
- Outsourcing
- plată
- performanță
- perioadă
- planificat
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- posibil
- Practic
- practicile
- împiedica
- Proceduri
- promova
- proteja
- protecţie
- Prudential
- public
- repede
- reduce
- cu privire la
- regulat
- Regulament
- regulament
- legate de
- încredere
- de încredere
- Raportarea
- reputație
- necesar
- Cerinţe
- elasticitate
- Răspunde
- responsabil
- rezultat
- rezultând
- Risc
- de gestionare a riscurilor
- Riscurile
- Rol
- rădăcină
- scalabilitate
- sector
- serviciu
- Servicii
- Seturi
- câteva
- Distribuie
- să
- semnificativ
- asemănător
- teren
- aptitudini
- So
- specific
- uzat
- părțile interesate
- stabilit
- Strategic
- A intari
- astfel de
- sistem
- sisteme
- adaptate
- sarcini
- echipe
- Tehnologia
- Testarea
- acea
- Marea Britanie
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- terț
- acest
- amenințări
- timp
- la
- toleranță
- Transparență
- Uk
- Guvernul britanic
- sprijini
- vital
- a fost
- care
- voi
- cu
- în
- Apartamente
- an
- zephyrnet
