Thời hạn có hiệu lực đối với DORA hiện chỉ còn chưa đầy một năm nữa và các tổ chức trong lĩnh vực FS đang rơi vào tình thế khó khăn. Việc chuẩn bị cho bất kỳ thay đổi nào về quy định đã đủ khó khăn, nhưng với việc Cơ quan Ngân hàng Châu Âu vẫn chưa công bố thông số kỹ thuật cuối cùng hoặc danh sách các nhà cung cấp CNTT quan trọng, các doanh nghiệp thực sự vẫn còn mù mờ về mặt chi tiết.
Đánh bạc theo cách tiếp cận 'chờ xem' khó có thể gây ấn tượng với cơ quan quản lý. Tuy nhiên, nếu việc tuân thủ đầy đủ trước ngày 17 tháng 2025 năm XNUMX là không thực tế, có thể chứng minh được sự tiến bộ và có kế hoạch rõ ràng để đáp ứng tất cả các yêu cầu trong khung thời gian hợp lý thì đồng nghĩa với việc bạn sẽ thoát khỏi những hình phạt khắc nghiệt nhất.
Trong trường hợp không có hướng dẫn kỹ thuật dứt khoát, làm thế nào các tổ chức tài chính có thể chuẩn bị tốt nhất cho DORA? Đối với nhiều người, điều đó sẽ đòi hỏi phải đi ngược lại với sự hiểu biết thông thường và chấp nhận rằng DORA chủ yếu là một thách thức kinh doanh chứ không chỉ là vấn đề công nghệ.
Đúng, đúng là DORA chủ yếu quan tâm đến an ninh mạng và rủi ro tập trung vào đám mây. Đúng là công nghệ là một phần quan trọng của bất kỳ chiến lược tuân thủ nào. Nhưng an ninh đã trở thành một trong những vấn đề quan trọng nhất đối với các nhà lãnh đạo doanh nghiệp. MỘT
Khảo sát Ban Giám đốc Gartner năm 2022 nhận thấy rằng 88% thành viên hội đồng quản trị coi an ninh mạng là rủi ro kinh doanh trong khi chỉ 12% gọi đó là rủi ro công nghệ.
Lấy quyền sở hữu
Gần đây tôi đã gặp một khách hàng đã tham gia vào cuộc tranh cãi kéo dài hàng tháng giữa bộ phận CNTT và nhóm tuân thủ về việc ai chịu trách nhiệm về DORA trong hoạt động kinh doanh của họ. Lập luận này đã khiến cả hai đội phân tâm và cả hai đội đều không rõ họ cần phải bắt đầu từ đâu.
Thực tế là toàn bộ doanh nghiệp cần phải hỗ trợ nó và mọi người trong tổ chức sẽ có một số vai trò nhất định. Điều này có nghĩa là sẽ có sự thay đổi văn hóa ở mọi cấp độ và nhận thức rằng tính linh hoạt sẽ rất quan trọng tại thời điểm có sự thay đổi quan trọng đối với FS – các quy định tương tự liên quan đến đám mây sẽ có hiệu lực ở các khu vực địa lý khác và trong khi các chính sách AI mới cũng sẽ tác động đến lĩnh vực này.
Tiến lên
Vì vậy, doanh nghiệp đã cùng nhau chấp nhận rằng họ có một vấn đề. Họ có thể làm gì để chuẩn bị?
Thứ nhất, đó là trường hợp xác định các bên liên quan chính và phân công vai trò cũng như lĩnh vực sở hữu rõ ràng. Điều bốn của DORA đặt trách nhiệm tuân thủ một cách chắc chắn lên ban quản lý cấp cao, nghĩa là điều cần thiết là trách nhiệm này phải nằm trong chương trình nghị sự của C-Suite. Trên thực tế, các bên liên quan chính này sẽ tạo ra một nhóm làm việc chịu trách nhiệm thực hiện việc tuân thủ cũng như có kiến thức và hiểu biết rõ ràng về Đạo luật cũng như các điều khoản trong đó.
Bước tiếp theo là xem xét tổ chức đã tuân thủ DORA ở đâu và xác định các lĩnh vực cần thay đổi, đầu tư hoặc phát triển. Các doanh nghiệp có thể ngạc nhiên khi nhận thấy họ đã làm đúng đến mức nào. Nhưng cho đến khi bạn thực hiện bài tập này thì bạn sẽ không thể biết được điều gì cần đầu tư, cho dù đó là kỹ năng, thủ tục, chính sách hay công nghệ.
Các bước này sẽ đặt ra thách thức đáng kể cho các tổ chức lớn hơn do quy mô của chúng có thể rất hạn chế. Đây là nơi nuôi dưỡng nền văn hóa phù hợp sẽ là điều cần thiết. Làm việc giữa các phòng ban trong các dự án phức tạp có thể cực kỳ khó khăn, đặc biệt khi bạn tập hợp các phòng ban hoặc đơn vị kinh doanh thường không bao giờ nói chuyện với nhau. Nhưng bằng cách cởi mở đối thoại và hiểu những thách thức mà nhau đang phải đối mặt, họ có thể học cách giúp giải quyết những thách thức của nhau cũng như của chính họ.
Đạt được lợi thế
Một điều chắc chắn là DORA sẽ không phải là quy định cuối cùng tập trung vào công nghệ gây rắc rối cho các doanh nghiệp FS trong vài năm tới. Tuy nhiên, việc đặt phần lớn gánh nặng chuyển đổi lên vai bộ phận CNTT khó có thể mang lại quá trình chuyển đổi suôn sẻ nhất.
Những tổ chức thiết lập các phương thức làm việc liên bộ phận hiệu quả và áp dụng những thay đổi văn hóa cần thiết có thể coi nhẹ nghĩa vụ tuân thủ của mình. Nhiều thay đổi về quy định sắp tới có thể có nghĩa là việc hoàn thiện quy trình hiện nay có thể mang lại lợi thế hơn so với các đối thủ cạnh tranh kém hiểu biết hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs
- : có
- :là
- :không phải
- :Ở đâu
- 17th
- 2022
- 2025
- a
- Giới thiệu
- chấp nhận
- chấp nhận
- ngang qua
- Hành động
- nhận nuôi
- chống lại
- chương trình nghị sự
- AI
- Tất cả
- Đã
- Ngoài ra
- an
- và
- bất kì
- phương pháp tiếp cận
- LÀ
- khu vực
- đối số
- bài viết
- bài viết
- AS
- At
- ủy quyền
- xa
- Ngân hàng
- BE
- trở nên
- được
- sau
- được
- BEST
- giữa
- bảng
- ban giám đốc
- cả hai
- mang lại
- gánh nặng
- kinh doanh
- Lãnh đạo doanh nghiệp
- các doanh nghiệp
- nhưng
- by
- Bộ C
- gọi là
- CAN
- trường hợp
- nhất định
- thách thức
- thách thức
- thay đổi
- Những thay đổi
- phân loại
- trong sáng
- rõ ràng hơn
- đám mây
- chung
- Đến
- đối thủ cạnh tranh
- phức tạp
- tuân thủ
- compliant
- tập trung
- quan tâm
- Tiến hành
- thông thường
- có thể
- tạo
- quan trọng
- văn hóa
- văn hóa
- khách hàng
- An ninh mạng
- tối
- thời hạn
- dứt khoát
- cung cấp
- phân phối
- có thể chứng minh
- bộ
- phòng ban
- chi tiết
- Phát triển
- Đối thoại
- khó khăn
- Giám đốc
- do
- làm
- Cửa
- DORA
- hai
- mỗi
- Cạnh
- hiệu lực
- Hiệu quả
- hiệu quả
- có hiệu lực
- đủ
- Toàn bộ
- thực thể
- thiết yếu
- thành lập
- Châu Âu
- ngân hàng châu Âu
- Mỗi
- mọi người
- Tập thể dục
- cực kỳ
- phải đối mặt với
- vài
- cuối cùng
- tài chính
- Tìm kiếm
- tài chính
- vững chắc
- Linh hoạt
- Trong
- tìm thấy
- 4
- từ
- FS
- đầy đủ
- Gartner
- địa lý
- được
- đi
- Nhóm
- hướng dẫn
- Cứng
- Có
- có
- giúp đỡ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- xác định
- if
- Va chạm
- quan trọng
- không thể
- in
- Mặt khác
- trong
- đầu tư
- tham gia
- vấn đề
- các vấn đề
- IT
- Tháng một
- jpg
- chỉ
- Key
- Biết
- kiến thức
- phần lớn
- lớn hơn
- Họ
- các nhà lãnh đạo
- LEARN
- ít
- Cấp
- ánh sáng
- Có khả năng
- Danh sách
- tìm kiếm
- chính
- làm cho
- quản lý
- nhiều
- Có thể..
- nghĩa là
- có nghĩa là
- có nghĩa
- Gặp gỡ
- Các thành viên
- hoàn tất
- nặng
- hầu hết
- nhiều
- cần thiết
- Cần
- nhu cầu
- Cũng không
- không bao giờ
- Mới
- tiếp theo
- Thông thường
- tại
- nhiều
- nuôi dưỡng
- nghĩa vụ
- of
- on
- ONE
- mở
- or
- cơ quan
- Tổ chức
- Nền tảng khác
- kết thúc
- riêng
- quyền sở hữu
- một phần
- đặc biệt
- hoàn thiện
- mảnh
- Nơi
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Chính sách
- điều luật
- đặt ra
- vị trí
- thực hành
- Chuẩn bị
- chuẩn bị
- chủ yếu
- thủ tục
- quá trình
- Tiến độ
- dự án
- nhà cung cấp
- xuất bản
- Đặt
- Thực tế
- hợp lý
- gần đây
- công nhận
- Quy định
- quy định
- điều chỉnh
- yêu cầu
- Yêu cầu
- đòi hỏi
- trách nhiệm
- chịu trách nhiệm
- kết quả
- ngay
- Nguy cơ
- Vai trò
- vai trò
- s
- Quy mô
- ngành
- an ninh
- cao cấp
- nên
- có ý nghĩa
- bạc màu
- silo
- tương tự
- kỹ năng
- động SOLVE
- một số
- nói
- đặc điểm kỹ thuật
- các bên liên quan
- Bắt đầu
- Bước
- Các bước
- Vẫn còn
- Chiến lược
- ngạc nhiên
- giải quyết
- dùng
- nhóm
- đội
- Kỹ thuật
- Công nghệ
- về
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Kia là
- họ
- điều
- điều này
- thời gian
- khung thời gian
- đến
- bên nhau
- Chuyển đổi
- quá trình chuyển đổi
- rắc rối
- đúng
- Dưới
- sự hiểu biết
- các đơn vị
- không
- cho đến khi
- sắp tới
- rất
- quan trọng
- là
- TỐT
- Điều gì
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- toàn bộ
- sẽ
- sự khôn ngoan
- với
- ở trong
- Công việc
- đang làm việc
- Tổ công tác
- năm
- năm
- nhưng
- Bạn
- zephyrnet