EU DORA：站点可靠性工程师的新机遇

关注： 0

欧盟数字运营弹性法案（DORA）是一项新法规，旨在增强金融部门对信息和计算机技术（ICT）相关风险的弹性。它适用于欧盟境内的所有金融服务组织，包括银行、保险公司、投资公司和支付机构。它还包括与欧盟境内金融机构合作的任何全球公司。

DORA 对金融服务组织提出了几项要求；例如，金融服务组织必须建立全面的ICT风险管理框架，实施事件报告和管理程序，定期进行运营弹性测试，并有效管理ICT第三方风险。

该法规于27年2022月2025日发布，计划于2024年XNUMX月生效。然而，金融服务机构有一年的过渡期来遵守该法规的全部要求，因此XNUMX年XNUMX月是迫在眉睫的最后期限。

不遵守 EU DORA 可能会导致经济处罚和公告，从而损害许多企业的声誉。

该行业的具体需求

英国的欧盟 DORA 版本目前正在开发中。英国政府表示，将引入与 DORA 类似的监管措施，但会针对英国金融业的具体需求进行量身定制。

与此同时，审慎监管局 (PRA) 发布了关于运营弹性的指南，其中阐述了 PRA 对金融机构应如何管理运营风险的期望。 普拉 SS1/21: 运营弹性：重要业务服务的影响容限 和 不锈钢2/21: 外包和第三方风险管理.

遵守运营弹性法规将使客户受益。金融服务组织必须采取措施提高其系统和服务的弹性。这将有助于降低停电和中断的风险，这将对客户产生重大影响。

改进网络威胁防护将有助于保护客户免受欺诈和数据泄露等网络威胁。

透明度和问责制的提高确保金融服务组织履行对客户的义务。

有哪些影响？

对于支持遵守运营弹性法规所需的应用工程团队来说，这具有实际意义。站点可靠性工程师 (SRE) 将在帮助金融服务组织遵守这些法规方面发挥关键作用。

SRE 负责大规模应用程序的可靠性、性能和可扩展性。他们拥有帮助金融服务组织实施和维护所需的 ICT 风险管理和运营弹性能力的技能和经验。

SRE 团队与利益相关者合作定义和衡量服务可靠性，然后开发和实施指标来衡量服务的可靠性。他们与开发团队合作设计和构建可靠的系统。这包括考虑冗余、容错和监控等因素。

他们监控系统中的事件并快速有效地做出响应。他们还找出事件的根本原因，并采取措施防止其再次发生，从而实现持续改进。

专注于更具战略性的工作

SRE 团队将尽可能多的操作任务自动化，以腾出时间来更好地专注于更具战略性的工作，例如提高系统的可靠性。他们在企业内分享知识并推广最佳实践，有助于提高整个组织内应用程序的可靠性。

SRE 在帮助公司遵守 DORA 并保护其业务免受 ICT 相关风险方面可以发挥至关重要的作用。

时间戳记： 2024 年 4 月 17 日

关于我们