Zephyrnet Logosu

Üretken Veri Zekası

Fintech

DORA – AB'nin Operasyonel Dayanıklılık Ortamında Gezinme

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 34

DORA – AB Genelinde Operasyonel Dayanıklılığın Güçlendirilmesi ve Uyumlu Hale Getirilmesi. 

Makalenin tamamını https://cjcit.com/insight/dora-navigating-the-eus-operational-resilience-landscape/ adresinde bulabilirsiniz.

AB'nin DORA'sı kaçınılmazdır ve Birliğin ötesinde de dalgalı etkileri olacaktır. Daha önceki sektöre özel operasyonel esneklik yönergelerinin yerine geçer ve ulusal eşitsizliklerin üstesinden gelir, tüm finansal süreç genelinde kilit odak alanlarına yönelik yönergeleri uyumlu hale getirir.
Birlik genelinde ortak bir çerçeve oluşturmak için endüstri değer zinciri. Bu görüş, DORA'nın makro etkilerini araştırıyor ve DORA'nın tam metninin önemli bölümlerini özetleyerek tanımlıyor:

  1. DORA Nedir ve 5 Odak Alanı Nedir?
  2. DORA Neden Önemlidir?
  3. DORA Kimlere Uygulanır?
  4. DORA Uyumluluğu ve Uyumsuzluğun Karşılaştırılması.

Dijital teknolojiler, küresel finans ve sermaye piyasası firmalarının karmaşık sistemleri desteklemesi açısından çok önemlidir; tipik iş fonksiyonlarının ve gelir getirici faaliyetlerin sağlanması açısından kritik öneme sahiptir. Dijitalleşme ve bunun sonucunda ortaya çıkan ara bağlantı
daha fazla verimlilik ve maliyet tasarrufu sağlar, ancak aynı zamanda Bilgi ve iletişim teknolojisi (BİT) risklerini artırır ve finansal sistemin siber tehditlere veya kesintilere karşı savunmasızlığını artırır.

Ulusal düzeyde hedeflenen politika ve yasal girişimlere rağmen, Avrupa Birliği (AB), iç denetimin bütünlüğünü ve verimliliğini korumak için üye devletler arasında operasyonel dayanıklılığı uyumlu hale getirme ve güçlendirme yönündeki kritik ihtiyacın bilincindedir.
Özellikle artan siber tehditler göz önüne alındığında, pazar1 ve bozulma
olaylar2. Yakın zamanda Liquidnet tarafından da yinelenen bir görüş3:

"Sektör yalnızca en zayıf halkası kadar güçlüdür […] 2024 yalnızca uyumluluk, riskler ve kontrollerin yanı sıra teknolojinin birlikte çalışabilirliği konusunda daha fazla düzenleyici incelemeyi temsil etmekle kalmayacak, aynı zamanda eko-sistemin en iyi şekilde işlemesini sağlama konusunda bireysel sorumluluğu da temsil edecek."

Devam eden dayanıklılık zorluklarını ele alan AB, finansal kuruluşlar için BİT güvenliğini ve operasyonel sağlamlığı güçlendirmek amacıyla Dijital Operasyonel Dayanıklılık Yasasını (DORA) uygulamaya koydu.

DORA Nedir ve 5 Odak Alanı Nedir?

DORA, Avrupa Parlamentosu ve Konsey tarafından 14 Aralık 2022'de kabul edildi ve uyumluluk 17 Ocak 2025'e kadar zorunlu kılındı. Düzenleme, aşağıdaki özelliklere sahip finansal ortamda dijital operasyonel esnekliği sağlamlaştırmayı ve geliştirmeyi amaçlıyor:
bu noktaya kadar çeşitli Birlik yasal düzenlemelerinde ortak bir çerçeve aracılığıyla ayrı ayrı ele alınmıştır.4 dijital operasyonel dayanıklılık için
Finansal kuruluşların ihlallere ve BİT olaylarına daha iyi dayanabilmesi ve bunlardan kurtulabilmesi.

DORA'nın 5 Odak Alanı:

  1. BİT Risk Yönetimi.
  2. BİT ile İlgili Olay Yönetimi, Sınıflandırma ve Raporlama.
  3. Dijital Operasyonel Dayanıklılık Testi.
  4. BİT Üçüncü Taraf Risk Yönetimi.
  5. Bilgi Paylaşımı Düzenlemeleri.

DORA Neden Önemlidir?

DORA, eşitsizliklerin üstesinden gelmek için daha önceki sektöre özel yönergeleri temel alır ve bunların yerine geçer ve değer zincirinin tamamındaki kilit alanlara yönelik yönergeleri tutarlı bir şekilde birleştirir. Benzersizdir çünkü sendika düzeyinde ortak bir gözetim çerçevesi sunmaktadır.
Avrupa Denetleyici Otoriteleri (ESA'lar) tarafından belirlenen kritik BİT üçüncü taraf sağlayıcıları5.

Finans sektörünün dijital BİT sistemlerine bağımlı olması ve ara bağlantıların artmasıyla birlikte, BİT riskleri ve zayıflıkları, birlik genelinde giderek daha yıkıcı bir sınır ötesi etkiye sahip olacak ve bu da operasyonel kesintilerin ve siber saldırıların etkisini artıracak.
Finansal firmalara yönelik tehditler. DORA, dijitalleşmenin artık kritik finansal fonksiyonları da kapsadığını kabul ediyor6 sevmek
ödemeler, menkul kıymet takası, algoritmik ticaret ve arka ofis işlemleri. Genel finansal istikrarı sürdürmek ve iç pazarlarda tüketici güvenini korumak için bu fonksiyonların operasyonel dayanıklılığını güçlendirmeyi amaçlıyor. DORA korumayı hedefliyor
Zorlu senaryolarda bile finansal hizmetlerin kesintisiz sağlanmasını sağlayarak piyasa güvenini artırıyoruz.

DORA Kimlere Uygulanır?

DORA, AB'deki tüm finansal kuruluşlar ve bunları desteklemek üzere hizmet sağlayan BİT üçüncü taraf hizmet sağlayıcıları için geçerlidir. Yeni bir içgörü10 ele
Bu. AB'nin DORA düzenlemesi, tüm finansal piyasa katılımcıları için özel ve kuralcı gereklilikler getirmektedir.

DORA – Finansal Kuruluşlar

DORA'ya uyum sağlamak için finansal kuruluşların, dijital operasyonlarla ilişkili risklerin tanımlanması, değerlendirilmesi ve azaltılması dahil olmak üzere BİT riskleriyle ilgili yönetim uygulamalarını geliştirmesi gerekir. DORA ayrıca BT olaylarını derhal raporlama yükümlülüklerini de uygulamaya koyuyor.
Kritik işlev kesintileri için ilgili makamlara başvurun. Ayrıca kurumların operasyonel dayanıklılığı ve kurtarma yeteneklerini test etmek için düzenli olarak çeşitli kesintileri simüle etmesi gerekir.

Özellikle DORA, finansal kuruluşların hizmet sağlayıcılarının üçüncü taraf BİT riskini değerlendirmesi ve yönetmesi ve sözleşmeye dayalı düzenlemelerin operasyonel esnekliğe yönelik olmasını sağlaması gerektiğini vurguluyor. Bu, riskin yoğunlaşmasıyla ilgilidir (DORA Madde 29)11)
ve OPRA kesintisi gibi olayları takip ediyor12ve kritik tedarikçileri hedef alan siber suçlar
Geçen yıl Ion Group'un hacklediği gibi finansal tedarik zincirinde13 or
bulut bilişim satıcıları14, burada bir
Tek bir olay potansiyel olarak birden fazla finansal kuruluşu etkileyebilir.

Kesintilerin etkisinin firmalar ve son kullanıcılarla sınırlı olmadığı, DBS bankasının da gösterdiği gibi yansımaların kişisel finansmana taşma potansiyeline sahip olduğu unutulmamalıdır.15 daha erken
bu yıl.

DORA – Üçüncü Taraf Bağımlılıkları ve Operasyonel Dayanıklılık

Finansal kuruluşlar, operasyonlarının ve hizmetlerinin kritik kısımlarını sağlamak için giderek daha fazla üçüncü taraf sağlayıcılara güveniyor ve bunun sonucunda DORA, üçüncü taraf bağımlılıklarını da önemli ölçüde etkiliyor. Bu üçüncü taraflar arasında bulut hizmeti sağlayıcıları,
veri satıcıları, yazılım geliştiricileri ve diğer teknoloji ortakları. Belirli işlevlerin dış kaynaklardan sağlanması verimliliği artırabilir ve maliyetleri azaltabilir, ancak Ion'da gördüğümüz gibi, aynı zamanda yeni riskleri de beraberinde getirir. Yetkililerin artık bireysel düzenlemelerin esnekliğinin ötesine bakması gerekiyor
Firmalar ve sektörün daha geniş operasyonel dayanıklılığını değerlendirin.

DORA, dijital çağda finans sektörünün genel dayanıklılığını güçlendirmeyi amaçlayan üçüncü taraf bağımlılıklarına yönelik güçlü risk yönetimi uygulamalarının önemini vurguluyor. Bunlar şunları içerir:

  1. BİT Üçüncü Taraf Riskinin Geniş Kapsamı – Finansal hizmetler sektörü genelinde operasyonel esnekliği artırmak amacıyla DORA, BİT üçüncü taraf riskini tanımlamak için geniş bir ağ oluşturur. Örneğin, DORA Madde 3 (18)16 tanımlar
    Herhangi bir BİT riski olarak BİT üçüncü taraf riski – Madde 3 (5)17 – bir finansal kuruluş için sağlanan BİT hizmetlerinin kullanılmasından kaynaklanabilecek durumlar
    üçüncü taraf bir hizmet sağlayıcı, alt yükleniciler veya dış kaynak kullanımı düzenlemeleri tarafından.
  2. Üçüncü Taraf Satıcılar için Risk Yönetimi Uygulamaları – DORA, üçüncü taraf ilişkilerle ilişkili operasyonel riskleri azaltmak ve dayanıklılık sağlamak amacıyla üçüncü taraf sağlayıcılara yönelik uygun risk yönetimi uygulamalarını zorunlu kılar. Aynı zamanda uyumlaştırılmış bir uygulamayı da amaçlamaktadır.
    AB genelinde üçüncü taraf satıcı risk yönetimine ilişkin düzenleyici çerçeve (Madde 15)18).
  3. Kritik BİT Üçüncü Taraf Sağlayıcıları – DORA, BİT hizmet sağlayıcılarının finansal hizmetlerdeki kritik rolünün farkındadır. Bazı durumlarda CJC gibi üçüncü bir tarafın kritik olduğu düşünülüyorsa, bu tarafın DORA'nın gerekliliklerine uyması gerekir. Özellikle kritik üçüncü taraflar
    AB dışında AB içinde bir yan kuruluş kurmaları gerekmektedir – Madde 31 (12)19 – giriş kısmına rağmen (82)20 notlar
    gereklilik "kritik BİT üçüncü taraf hizmet sağlayıcısının, Birlik dışındaki tesislerden ve altyapıdan BİT hizmetleri ve ilgili teknik desteği sağlamasını engellememelidir."

Operasyonel esneklik ve DORA uyumluluğu hakkında konuşan CJC Bilgi Teknolojileri Direktörü Gina Wee şunları söyledi: "CJC, sağlam şifreleme ve sıkı erişim kontrolü uygulamaktan düzenli denetimler gerçekleştirmeye kadar, veri güvenliği sağlamak için yüksek düzeyde uyumluluğu desteklemektedir.
güvenlik. Proaktif planlama, uyarlanabilir prosedürler ve sürekli iyileştirme kültürüyle birleştiğinde müşterilerimize kesintisiz hizmet sağlıyoruz. Bilgi güvenliğine, operasyonel esnekliğe ve hesap verebilirliğe olan bağlılığımızın,
Müşterilerimizin yönetilen hizmetlerimiz konusunda gönül rahatlığı ve güveni var.”

DORA Uyumluluğu ve Uyumsuzluğun Karşılaştırılması

Uyumsuzluk Riski

DORA'ya uymamak itibar kaybına, mali kayıplara ve düzenleyici cezalara yol açabilir. DORA'nın gereksinimlerine uymayan firmalar operasyonel aksamalar, müşteri memnuniyetsizliği ve olası yasal sonuçlarla karşı karşıya kalabilir.

DORA Uyumluluğu – 3 Husus ve En İyi Uygulamalar

DORA'ya uymak için finansal kuruluşların mevcut üçüncü taraf bağımlılıklarını kapsamlı bir şekilde haritalandırması ve kritik bağımlılıkları belirlemek için dış kaynaklı işlevlerin hizmetlerini anlamayı içermesi gerekir. Adım 2, eşlenen bağımlılıkların esnekliğini değerlendirir
hizmet sağlayıcılarının operasyonel yeteneklerini, güvenlik önlemlerini ve felaket kurtarma planlarını değerlendirmek. Son olarak, üçüncü taraflarla yapılan sözleşmeye dayalı anlaşmalar özellikle operasyonel dayanıklılık gerekliliklerini ele almalıdır. Buna olayla ilgili hükümler de dahildir
raporlama, iş sürekliliği ve kurtarma süresi hedefleri.

Uyumluluğu sürdürmek için finansal kuruluşlar, DORA ile sürekli uyumu sağlamak amacıyla en iyi uygulamaları uygulamaya yönelik birkaç adım atabilir. Bunlar şunları içerir:

  1. Durum Tespiti – Üçüncü taraf sağlayıcıları seçerken, onların başarı kayıtlarını, finansal istikrarını ve operasyonel dayanıklılığını göz önünde bulundurarak kapsamlı bir durum tespiti yapın.
  2. Senaryo Testi – Kurtarma planlarının etkinliğini test etmek için çeşitli senaryoları üçüncü taraflarla simüle edin. Buna siber saldırılar, sistem arızaları ve doğal afetler de dahil olmalıdır.
  3. Sürekli İzleme – Dayanıklılık duruşlarının değişmesi durumunda uyum sağlamaya hazır olarak üçüncü taraf performansını ve uyumluluğunu düzenli olarak izleyin.

Son sözler:

DORA sadece bir yönetmelik değil; operasyonel dayanıklılığınızı artırmak ve dijital çağda güven oluşturmak için stratejik bir fırsattır. Küresel finansal piyasalar için lider piyasa veri teknolojisi danışmanlığı ve hizmet sağlayıcısı olarak CJC, konumunu korumaktadır.
ciddi bir şekilde sermaye piyasası topluluğuna piyasa verileriyle yönetilen hizmetlerin kritik bir üçüncü taraf tedarikçisi olarak. Hizmet düzeyi ne olursa olsun, DORA uyumlu standartlar ve şeffaflık, çok ödüllü danışmanlık sağlayan CJC'nin sunduğu standartların dışındadır.
Görev açısından kritik pazar veri sistemleri için yönetilen hizmetler, bulut çözümleri, gözlemlenebilirlik ve profesyonel ticari yönetim hizmetleri. CJC, tedarikçiden bağımsızdır ve ISO 27001 sertifikalıdır; bu da CJC ortaklarına ana işlerine odaklanma özgürlüğü sağlar.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.