EU:s Digital Operational Resilience Act (DORA) är en ny förordning som syftar till att stärka finanssektorns motståndskraft mot informations- och datorteknikrelaterade risker (IKT). Det gäller alla organisationer för finansiella tjänster inom EU, inklusive banker, försäkringsbolag, värdepappersföretag och betalningsinstitut. Det inkluderar även alla globala företag som samarbetar med finansiella institutioner inom EU.
DORA ställer upp flera krav för finansiella tjänsteorganisationer; t.ex. måste organisationer för finansiella tjänster upprätta ett omfattande ramverk för IKT-riskhantering, implementera incidentrapportering och hanteringsprocedurer, genomföra regelbundna tester av operativ motståndskraft och hantera IKT-risker från tredje part effektivt.
Förordningen utfärdades den 27 december 2022 och är planerad att träda i kraft i januari 2025. Det finns dock en övergångsperiod på ett år för organisationer för finansiella tjänster att uppfylla de fullständiga kraven i förordningen, så januari 2024 är en hotande deadline .
Underlåtenhet att följa EU DORA kan leda till ekonomiska sanktioner och offentliga meddelanden som kan försämra många företags rykte.
Sektorns specifika behov
Storbritanniens motsvarighet till EU DORA är för närvarande under utveckling. Den brittiska regeringen har förklarat att den kommer att införa regleringar som förväntas likna DORA men anpassade till den brittiska finanssektorns specifika behov.
Under tiden har Prudential Regulation Authority (PRA) utfärdat vägledning om operativ motståndskraft som anger PRA:s förväntningar på hur finansiella institutioner ska hantera operativa risker. PRA SS1/21: Operationell motståndskraft: Impact Tolerances for Important Business Services och SS2 / 21: Outsourcing och riskhantering från tredje part.
Efterlevnad av operativ motståndskraftsreglering kommer att gynna kunderna. Organisationer för finansiella tjänster måste genomföra åtgärder för att förbättra motståndskraften hos sina system och tjänster. Detta kommer att bidra till att minska risken för avbrott och störningar, vilket kommer att ha en betydande effekt på kunderna.
Förbättrat skydd mot cyberhot kommer att hjälpa till att skydda kunder från cyberhot, såsom bedrägerier och dataintrång.
Ökad transparens och ansvarsskyldighet säkerställer att organisationer för finansiella tjänster uppfyller sina skyldigheter gentemot kunder.
Vilka är konsekvenserna?
Det finns praktiska konsekvenser för applikationsingenjörsteam som behövs för att stödja efterlevnaden av operativ motståndskraftsreglering. Site Reliability Engineers (SRE) kommer att spela en nyckelroll för att hjälpa finansiella tjänster att följa dessa regler.
SRE är ansvariga för tillförlitligheten, prestandan och skalbarheten hos storskaliga applikationer. De har kompetensen och erfarenheten för att hjälpa finansiella tjänsteorganisationer att implementera och underhålla den IKT-riskhantering och operativa motståndskraft som krävs.
SRE-team arbetar med intressenter för att definiera och mäta tjänsternas tillförlitlighet och sedan utveckla och implementera mätvärden för att mäta tjänstens tillförlitlighet. De arbetar med utvecklingsteam för att designa och bygga system som är tillförlitliga. Detta inkluderar hänsyn till faktorer som redundans, feltolerans och övervakning.
De övervakar system för incidenter och reagerar på dem snabbt och effektivt. De identifierar också grundorsaken till incidenten och vidtar åtgärder för att förhindra att det händer igen, vilket resulterar i ständiga förbättringar.
Fokus på mer strategiskt arbete
SRE-team automatiserar så många operativa uppgifter som möjligt för att frigöra tid som kan användas bättre för att fokusera på mer strategiskt arbete, såsom att förbättra systemets tillförlitlighet. De delar kunskap och främjar bästa praxis inom ett företag som hjälper till att förbättra tillförlitligheten hos applikationer i hela organisationen.
SRE kan spela en viktig roll för att hjälpa företag att följa DORA och skydda sina företag från IKT-relaterade risker.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.finextra.com/blogposting/25426/eu-dora-a-new-opportunity-for-site-reliability-engineers?utm_medium=rssfinextra&utm_source=finextrablogs
- : har
- :är
- 2022
- 2024
- 2025
- 27
- a
- ansvar
- tvärs
- Agera
- igen
- Syftet
- Alla
- också
- och
- vilken som helst
- Ansökan
- tillämpningar
- applicerar
- ÄR
- AS
- myndighet
- automatisera
- Banker
- BE
- fördel
- BÄST
- bästa praxis
- Bättre
- överträdelser
- SLUTRESULTAT
- företag
- företag
- men
- KAN
- kapacitet
- Orsak
- samarbeta
- komma
- Företag
- Efterlevnad
- följa
- omfattande
- dator
- Genomför
- med tanke på
- kontinuerlig
- kunde
- För närvarande
- Kunder
- cyber
- datum
- Dataöverträdelser
- tidsfrist
- december
- definiera
- Designa
- utveckla
- Utveckling
- utvecklingsteam
- digital
- Digital operativ motståndskraft
- störningar
- DORA
- effekt
- effektivt
- Teknik
- Ingenjörer
- säkerställa
- Motsvarande
- etablera
- EU
- exempel
- förväntningar
- förväntat
- erfarenhet
- faktorer
- finansiella
- Finansiella institut
- Finansiell sektor
- finansiella tjänster
- Finextra
- företag
- fokusering
- För
- kraft
- Ramverk
- bedrägeri
- Fri
- från
- full
- Välgörenhet
- Regeringen
- vägleda
- Happening
- Har
- hjälpa
- hjälpa
- hjälper
- Hur ser din drömresa ut
- Men
- HTTPS
- ICT
- identifiera
- Inverkan
- genomföra
- implikationer
- med Esport
- förbättra
- förbättringar
- förbättra
- in
- incident
- innefattar
- Inklusive
- informationen
- institutioner
- försäkring
- in
- införa
- investering
- värdepappersföretag
- Utfärdad
- IT
- Januari
- jpg
- Nyckel
- kunskap
- storskalig
- hotande
- bibehålla
- hantera
- ledning
- många
- under tiden
- mäta
- åtgärder
- möte
- Metrics
- Övervaka
- övervakning
- mer
- måste
- behövs
- behov
- Nya
- bindningar
- of
- on
- ONE
- operativa
- operativ motståndskraft
- Verksamhet
- Möjlighet
- organisation
- organisationer
- ut
- avbrott
- Outsourcing
- betalning
- prestanda
- perioden
- planeras
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- möjlig
- Praktisk
- praxis
- förhindra
- förfaranden
- främja
- skydda
- skydd
- Stabilitets
- allmän
- snabbt
- minska
- om
- regelbunden
- reglering
- föreskrifter
- relaterad
- tillförlitlighet
- pålitlig
- Rapportering
- rykte
- Obligatorisk
- Krav
- motståndskraft
- Svara
- ansvarig
- resultera
- resulterande
- Risk
- riskhanterings
- risker
- Roll
- rot
- skalbarhet
- sektor
- service
- Tjänster
- uppsättningar
- flera
- Dela
- skall
- signifikant
- liknande
- webbplats
- färdigheter
- So
- specifik
- spent
- intressenter
- anges
- Strategisk
- Stärka
- sådana
- system
- System
- skräddarsydd
- uppgifter
- lag
- Teknologi
- Testning
- den där
- Smakämnen
- Storbritannien
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- tredje part
- detta
- hot
- tid
- till
- tolerans
- Öppenhet
- Uk
- Brittiska regeringen
- stödja
- avgörande
- var
- som
- kommer
- med
- inom
- Arbete
- år
- zephyrnet
