Zakon EU o digitalni operativni odpornosti (DORA) je nova uredba, katere cilj je okrepiti odpornost finančnega sektorja na tveganja, povezana z informacijsko in računalniško tehnologijo (IKT). Velja za vse organizacije za finančne storitve v EU, vključno z bankami, zavarovalnicami, investicijskimi podjetji in plačilnimi institucijami. Vključuje tudi vsa globalna podjetja, ki sodelujejo s finančnimi institucijami v EU.
DORA določa več zahtev za organizacije za finančne storitve; na primer, organizacije za finančne storitve morajo vzpostaviti celovit okvir za obvladovanje tveganja IKT, izvajati postopke poročanja o incidentih in upravljanja, izvajati redno testiranje odpornosti na delovanje in učinkovito obvladovati tveganje tretjih oseb IKT.
Uredba je bila izdana 27. decembra 2022 in naj bi začela veljati januarja 2025. Vendar obstaja prehodno obdobje enega leta, da organizacije za finančne storitve izpolnjujejo vse zahteve uredbe, tako da je januar 2024 bližajoči se rok .
Neupoštevanje EU DORA bi lahko povzročilo finančne kazni in javna obvestila, ki bi lahko očrnila ugled številnih podjetij.
Posebne potrebe sektorja
Ekvivalent EU DORA v Združenem kraljestvu je trenutno v razvoju. Vlada Združenega kraljestva je izjavila, da bo uvedla uredbo, ki naj bi bila podobna DORI, vendar prilagojena posebnim potrebam finančnega sektorja Združenega kraljestva.
Medtem je Urad za varno in skrbno regulacijo (PRA) izdal smernice o operativni odpornosti, ki določajo pričakovanja PRA glede tega, kako naj finančne institucije obvladujejo operativna tveganja. PRA SS1/21: Operativna odpornost: tolerance udarcev za pomembne poslovne storitve in SS2 / 21: Zunanje izvajanje in obvladovanje tveganj tretjih oseb.
Skladnost z uredbo o operativni odpornosti bo koristila strankam. Organizacije za finančne storitve morajo izvajati ukrepe za izboljšanje odpornosti svojih sistemov in storitev. To bo pripomoglo k zmanjšanju tveganja izpadov in motenj, kar bo pomembno vplivalo na stranke.
Izboljšana zaščita pred kibernetskimi grožnjami bo pomagala zaščititi stranke pred kibernetskimi grožnjami, kot so goljufije in kršitve podatkov.
Večja preglednost in odgovornost zagotavljata, da organizacije za finančne storitve izpolnjujejo svoje obveznosti do strank.
Kakšne so posledice?
Obstajajo praktične posledice za ekipe inženirjev aplikacij, ki so potrebne za podporo skladnosti z uredbo o operativni odpornosti. Inženirji za zanesljivost spletnega mesta (SRE) bodo imeli ključno vlogo pri pomoči organizacijam za finančne storitve pri izpolnjevanju teh predpisov.
SRE so odgovorni za zanesljivost, zmogljivost in razširljivost obsežnih aplikacij. Imajo spretnosti in izkušnje za pomoč organizacijam za finančne storitve pri uvajanju in vzdrževanju potrebnih zmogljivosti upravljanja tveganja IKT in operativne odpornosti.
Ekipe SRE sodelujejo z zainteresiranimi stranmi pri opredelitvi in merjenju zanesljivosti storitve ter nato razvijejo in implementirajo meritve za merjenje zanesljivosti storitve. Sodelujejo z razvojnimi ekipami pri oblikovanju in izgradnji sistemov, ki so zanesljivi. To vključuje upoštevanje dejavnikov, kot so redundanca, toleranca napak in spremljanje.
Spremljajo sisteme za incidente in se nanje hitro in učinkovito odzovejo. Prav tako identificirajo temeljni vzrok incidenta in izvajajo ukrepe za preprečitev njegovega ponovnega pojava, kar ima za posledico stalne izboljšave.
Osredotočanje na bolj strateško delo
Ekipe SRE avtomatizirajo čim več operacijskih nalog, da sprostijo čas, ki ga je bolje porabiti za bolj strateško delo, kot je izboljšanje zanesljivosti sistema. Delijo znanje in spodbujajo najboljše prakse v podjetju, ki pomagajo izboljšati zanesljivost aplikacij v celotni organizaciji.
SRE imajo lahko ključno vlogo pri pomoči podjetjem, da izpolnjujejo zahteve DORA in zaščitijo svoja podjetja pred tveganji, povezanimi z IKT.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- :ima
- : je
- 2022
- 2024
- 2025
- 27
- a
- odgovornost
- čez
- Zakon
- spet
- Cilje
- vsi
- Prav tako
- in
- kaj
- uporaba
- aplikacije
- velja
- SE
- AS
- organ
- avtomatizirati
- Banke
- BE
- koristi
- BEST
- najboljše prakse
- Boljše
- kršitve
- izgradnjo
- poslovni
- podjetja
- vendar
- CAN
- Zmogljivosti
- Vzrok
- sodelovati
- kako
- Podjetja
- skladnost
- izpolnjujejo
- celovito
- računalnik
- Ravnanje
- upoštevamo
- neprekinjeno
- bi
- Trenutno
- Stranke, ki so
- cyber
- datum
- Podatkovne kršitve
- Rok
- december
- opredeliti
- Oblikovanje
- Razvoj
- Razvoj
- razvojne ekipe
- digitalni
- Digitalna operativna odpornost
- motnje
- DORA
- učinek
- učinkovito
- Inženiring
- Inženirji
- zagotovitev
- Enakovredna
- vzpostaviti
- EU
- Primer
- pričakovanja
- Pričakuje
- izkušnje
- dejavniki
- finančna
- Finančne ustanove
- Finančni sektor
- finančne storitve
- Finextra
- podjetja
- osredotoča
- za
- moč
- Okvirni
- goljufija
- brezplačno
- iz
- polno
- Globalno
- vlada
- Navodila
- Zgodi se
- Imajo
- pomoč
- pomoč
- Pomaga
- Kako
- Vendar
- HTTPS
- IKT
- identificirati
- vpliv
- izvajati
- posledice
- Pomembno
- izboljšanje
- Izboljšave
- izboljšanju
- in
- nesreča
- vključuje
- Vključno
- Podatki
- Institucije
- zavarovanje
- v
- uvesti
- naložbe
- investicijska podjetja
- Izdala
- IT
- januar
- jpg
- Ključne
- znanje
- obsežne
- statve
- vzdrževati
- upravljanje
- upravljanje
- več
- medtem
- merjenje
- ukrepe
- srečanja
- Meritve
- monitor
- spremljanje
- več
- morajo
- potrebna
- potrebe
- Novo
- obveznice
- of
- on
- ONE
- operativno
- operativna odpornost
- operacije
- Priložnost
- organizacija
- Organizacije
- ven
- Izpusti
- Outsourcing
- Plačilo
- performance
- Obdobje
- načrtovano
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- mogoče
- Praktično
- vaje
- preprečiti
- Postopki
- spodbujanje
- zaščito
- zaščita
- Prudential
- javnega
- hitro
- zmanjša
- o
- redni
- Uredba
- predpisi
- povezane
- zanesljivost
- zanesljiv
- Poročanje
- Ugled
- obvezna
- Zahteve
- odpornost
- Odzove
- odgovorna
- povzroči
- rezultat
- Tveganje
- upravljanje s tveganji
- tveganja
- vloga
- koren
- Prilagodljivost
- sektor
- Storitev
- Storitve
- Kompleti
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- shouldnt
- pomemben
- Podoben
- spletna stran
- spretnosti
- So
- specifična
- porabljen
- interesne skupine
- navedla
- Strateško
- Okrepiti
- taka
- sistem
- sistemi
- prilagojene
- Naloge
- Skupine
- Tehnologija
- Testiranje
- da
- O
- UK
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- tretjih oseb
- ta
- grožnje
- čas
- do
- toleranca
- Preglednost
- Uk
- Vlada Združenega kraljestva
- podlaga
- ključnega pomena
- je
- ki
- bo
- z
- v
- delo
- leto
- zefirnet
