DORA – EU 전역의 운영 탄력성을 강화하고 조화시킵니다.
https://cjcit.com/insight/dora-navigating-the-eus-Operational-resilience-landscape/에서 전체 기사를 확인하세요.
EU의 DORA는 불가피하며 EU 외부에 파급 효과를 미칠 것입니다. 이는 이전의 산업별 운영 탄력성 지침을 대체하고 국가적 격차를 극복하여 전체 금융 전반에 걸쳐 핵심 초점 영역에 대한 지침을 조화시킵니다.
산업 가치 사슬을 통해 노동조합 전체에 공통 프레임워크를 구축합니다. 이 통찰력은 정의할 DORA 전문의 주요 섹션을 요약하여 DORA의 거시적 영향을 탐구합니다.
- DORA와 5가지 중점 영역은 무엇입니까?
- DORA가 중요한 이유는 무엇입니까?
- DORA는 누구에게 적용됩니까?
- DORA 준수 및 비준수.
디지털 기술은 글로벌 금융 및 자본 시장 기업이 복잡한 시스템을 지원하는 데 중추적인 역할을 하며, 일반적인 비즈니스 기능과 수익 창출 활동을 제공하는 데 매우 중요합니다. 디지털화와 그에 따른 상호 연결성
효율성을 높이고 비용을 절감할 수 있을 뿐만 아니라 정보통신기술(ICT) 위험을 증폭시키고 사이버 위협이나 중단에 대한 금융 시스템의 취약성을 높입니다.
국가 차원의 목표 정책과 입법 계획에도 불구하고 유럽 연합(EU)은 내부 조직의 무결성과 효율성을 보호하기 위해 회원국 전체에 걸쳐 운영 탄력성을 조화시키고 강화해야 할 중요한 필요성을 인식하고 있습니다.
특히 사이버 위협의 증가를 고려하는 시장1 그리고 방해
사건2. 최근 Liquidnet이 반영한 견해3:
"업계는 가장 약한 고리만큼만 강력합니다. [...] 2024년은 기술 상호 운용성뿐만 아니라 규정 준수, 위험, 제어에 대한 규제 조사가 강화될 뿐만 아니라 생태계 기능을 최적으로 만드는 데 대한 개인의 책임을 나타낼 것입니다."
현재 진행 중인 탄력성 문제를 해결하기 위해 EU는 금융 기관의 ICT 보안과 운영 견고성을 강화하기 위해 디지털 운영 탄력성법(DORA)을 도입했습니다.
DORA와 5가지 중점 영역은 무엇입니까?
DORA는 14년 2022월 17일 유럽의회와 이사회에서 채택되었으며, 2025년 XNUMX월 XNUMX일까지 규정을 준수해야 합니다. 이 규정은 다음과 같은 금융 환경 전반에 걸쳐 디지털 운영 탄력성을 통합하고 향상시키는 것을 목표로 합니다.
지금까지 공통 프레임워크를 통해 다양한 연합 법률에서 별도로 다루어졌습니다.4 디지털 운영 탄력성을 위해
위반 및 ICT 사고를 더 잘 견디고 복구하기 위한 금융 기관의 노력.
DORA의 5가지 초점 분야:
- ICT 리스크 관리.
- ICT 관련 사고 관리, 분류 및 보고.
- 디지털 운영 탄력성 테스트.
- ICT 제3자 위험 관리.
- 정보 공유 약정.
DORA가 중요한 이유는 무엇입니까?
DORA는 격차를 극복하기 위해 이전의 산업별 지침을 기반으로 대체하고 전체 가치 사슬의 핵심 영역에 대한 지침을 지속적으로 통합합니다. 이는 노동조합 수준의 공통 감독 프레임워크를 도입한다는 점에서 독특합니다.
유럽 감독 당국(ESA)이 지정한 중요한 ICT 제3자 제공업체5.
금융 부문이 디지털 ICT 시스템에 의존하고 상호 연결성이 증가함에 따라 ICT 위험과 취약성은 노동조합 전체에 점점 더 파괴적인 국경 간 영향을 미칠 것이며, 이는 운영 중단과 사이버 공격의 영향을 증폭시킵니다.
금융회사를 위협합니다. DORA는 이제 디지털화가 중요한 금융 기능을 포함한다는 점을 인정합니다.6 처럼
지불, 증권 청산, 알고리즘 거래 및 백오피스 운영. 이는 전반적인 금융 안정성을 유지하고 내부 시장 내 소비자 신뢰를 보호하기 위해 이러한 기능의 운영 탄력성을 강화하는 것을 목표로 합니다. DORA는 보존을 목표로 합니다.
어려운 시나리오 속에서도 원활한 금융 서비스 제공을 보장함으로써 시장 신뢰를 확보합니다.
DORA는 누구에게 적용됩니까?
DORA는 EU의 모든 금융 기관과 이를 지원하는 서비스를 제공하는 ICT 제3자 서비스 제공업체에 적용됩니다. 최근 통찰력10 해결 된
이것. EU의 DORA 규정은 모든 금융 시장 참여자를 위한 구체적이고 규범적인 요구 사항을 도입합니다.
DORA – 금융 기관
DORA를 준수하기 위해 금융 기관은 디지털 운영과 관련된 위험을 식별, 평가 및 완화하는 등 ICT 위험 관련 관리 관행을 강화해야 합니다. DORA는 또한 즉각적인 ICT 사고 보고 의무를 도입했습니다.
중요한 기능 중단에 대한 관련 당국. 또한 기관에서는 정기적으로 다양한 중단 상황을 시뮬레이션하여 운영 탄력성과 복구 능력을 테스트해야 합니다.
특히 DORA는 금융 기관이 서비스 제공업체의 제29자 ICT 위험을 평가 및 관리하고 계약상 합의가 운영 탄력성을 다루도록 보장해야 한다고 강조합니다. 이는 위험 집중과 관련이 있습니다(DORA 제XNUMX조).11)
OPRA 가동 중단과 같은 사건을 추적합니다.12및 중요한 공급업체를 표적으로 하는 사이버 범죄
지난해 이온그룹 해킹 사건처럼 금융공급망에서13 or
클라우드 컴퓨팅 공급업체14어디
단일 사고가 잠재적으로 여러 금융 기관에 영향을 미칠 수 있습니다.
가동 중단의 영향은 기업과 최종 사용자에게만 국한되지 않으며, DBS 은행에서 입증한 바와 같이 잠재적으로 개인 금융에 영향을 미칠 수 있다는 점에 유의해야 합니다.15 이전
올해.
DORA – 제3자 종속성 및 운영 탄력성
금융 기관은 운영 및 서비스의 중요한 부분을 제공하기 위해 점점 더 제3자 공급자에 의존하고 있으며, 그에 따라 DORA는 제3자 종속성에 큰 영향을 미칩니다. 이러한 제3자에는 클라우드 서비스 제공업체,
데이터 공급업체, 소프트웨어 개발자 및 기타 기술 파트너. 특정 기능을 아웃소싱하면 효율성을 높이고 비용을 절감할 수 있지만 Ion에서 살펴본 것처럼 새로운 위험도 발생합니다. 당국은 이제 규제된 개인의 회복력을 넘어서야 합니다.
기업을 평가하고 해당 부문의 광범위한 운영 탄력성을 평가합니다.
DORA는 디지털 시대에 금융 부문의 전반적인 회복력을 강화하기 위해 제3자 종속성에 대한 강력한 위험 관리 관행의 중요성을 강조합니다. 여기에는 다음이 포함됩니다.
- 광범위한 ICT 제3자 위험 – 금융 서비스 부문 전반에 걸쳐 운영 탄력성을 강화하기 위해 DORA는 ICT 제18자 위험을 정의하기 위해 폭넓은 조사를 실시합니다. 예를 들어, DORA 조항 XNUMX(XNUMX)16 정의
ICT 위험으로서의 ICT 제3자 위험 – 제5조(XNUMX)17 – 제공된 ICT 서비스를 사용하여 파생된 금융 기관에 대해 발생할 수 있는 문제
제3자 서비스 제공업체, 하도급업체 또는 아웃소싱 계약을 통해. - 제3자 공급업체를 위한 위험 관리 관행 – DORA는 제3자 관계와 관련된 운영 위험을 줄이고 탄력성을 보장하기 위해 제3자 공급업체에 대한 적절한 위험 관리 관행을 요구합니다. 또한 조화로운 구현을 목표로합니다.
EU 전역의 제15자 공급업체 위험 관리를 위한 규제 프레임워크(XNUMX조)18). - 중요한 ICT 제3자 제공업체 - DORA는 금융 서비스에서 ICT 서비스 제공업체의 중요한 역할을 인식합니다. 어떤 경우에는 CJC처럼 제3자가 중요하다고 간주되는 경우 DORA의 요구 사항을 준수해야 합니다. 특히, 중요한 제3자
EU 외부의 기업은 EU 내에 자회사를 설립해야 합니다 – 제31조(12)19 – 전문(82)에도 불구하고20 노트
이 요구사항은 "핵심 ICT 제3자 서비스 제공업체가 유럽연합 외부에 위치한 시설 및 인프라에서 ICT 서비스 및 관련 기술 지원을 공급하는 것을 방해해서는 안 됩니다."
CJC의 최고 정보 책임자(CIO)인 Gina Wee는 운영 탄력성과 DORA 규정 준수에 대해 이렇게 말했습니다.
보안. 사전 계획, 적응형 절차 및 지속적인 개선 문화를 결합하여 고객에게 중단 없는 서비스를 보장합니다. 우리는 정보 보안, 운영 탄력성 및 책임에 대한 우리의 약속이
고객은 우리의 관리형 서비스에 대해 마음의 평화와 신뢰를 얻습니다.”
DORA 준수 및 비준수
규정 미준수 위험
DORA를 준수하지 않으면 평판이 훼손되고 재정적 손실이 발생하며 규제상 처벌을 받을 수 있습니다. DORA의 요구 사항을 준수하지 않는 회사는 운영 중단, 고객 불만 및 잠재적인 법적 결과를 초래할 위험이 있습니다.
DORA 규정 준수 – 3가지 고려 사항 및 모범 사례
DORA를 준수하려면 금융 기관은 기존 제2자 종속성을 포괄적으로 매핑하고 아웃소싱 기능의 서비스를 이해하여 중요한 종속성을 식별해야 합니다. XNUMX단계에서는 매핑된 종속성의 복원력을 평가합니다.
서비스 제공업체의 운영 능력, 보안 조치 및 재해 복구 계획을 평가합니다. 마지막으로, 제3자와의 계약을 통해 운영 탄력성 요구 사항을 구체적으로 다루어야 합니다. 여기에는 사고에 대한 조항이 포함됩니다.
보고, 비즈니스 연속성 및 복구 시간 목표.
규정을 준수하기 위해 금융 기관은 DORA를 지속적으로 준수할 수 있도록 모범 사례를 구현하는 여러 단계를 취할 수 있습니다. 여기에는 다음이 포함됩니다.
- 실사 – 제3자 제공업체를 선택할 때는 성취 기록, 재정적 안정성, 운영 탄력성을 고려하여 철저한 실사를 수행합니다.
- 시나리오 테스트 – 제3자와 함께 다양한 시나리오를 시뮬레이션하여 복구 계획의 효율성을 테스트합니다. 여기에는 사이버 공격, 시스템 오류, 자연 재해가 포함됩니다.
- 지속적인 모니터링 – 타사 성과 및 규정 준수를 정기적으로 모니터링하여 탄력성 상태가 변경될 경우 적응할 수 있도록 준비합니다.
최종 단어 :
DORA는 단순한 규정이 아닙니다. 디지털 시대에 운영 탄력성을 강화하고 신뢰를 구축할 수 있는 전략적 기회입니다. 글로벌 금융 시장을 위한 선도적인 시장 데이터 기술 컨설팅 및 서비스 제공업체로서 CJC는 자신의 위치를 다지고 있습니다.
자본 시장 커뮤니티에 시장 데이터 관리 서비스를 제공하는 중요한 제3자 공급업체입니다. 서비스 수준에 관계없이 DORA 준수 표준과 투명성은 다수의 수상 경력에 빛나는 컨설팅을 제공하는 CJC에서 즉시 사용 가능합니다.
미션 크리티컬 시장 데이터 시스템을 위한 관리형 서비스, 클라우드 솔루션, 가시성 및 전문 상업 관리 서비스입니다. CJC는 공급업체 중립적이며 ISO 27001 인증을 받아 CJC의 파트너가 자유롭게 핵심 비즈니스에 집중할 수 있도록 해줍니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.finextra.com/blogposting/26024/dora–navigating-the-eus-operational-resilience-landscape?utm_medium=rssfinextra&utm_source=finextrablogs
