Operasyonel Dayanıklılığa Proaktif Bir Yaklaşım - Dünyadan Güncel Teknoloji Haberleri

Operasyonel Dayanıklılığa Proaktif Bir Yaklaşım - Dünyadan Güncel Teknoloji Haberleri
Dijital Operasyonel Dayanıklılık Yasası (DORA)Finans sektörünün bilgi ve iletişim teknolojisi (BİT) ile ilişkili saldırıları tespit etmesi, önlemesi, kontrol altına alması ve bu saldırılardan kurtulması için bir çerçeve sağlayan Şirketinizdeki ilgili kişi ve ekipleri belirleyin ve risk olayları sırasında rol ve sorumluluklarını belirleyin Beklenmeyene hazırlıklı olduğunuzda, bu yalnızca kendinize güvenen ve güçlü bir konumdan hareket etmenizi sağlamakla kalmaz, aynı zamanda uzun vadeli iş başarısı için paydaşların güvenini ve güvenini de geliştirir Bu yapıldıktan sonra operasyonel esnekliğin temel ilkeleri, kuruluşunuzun büyüklüğüne, karmaşıklığına ve genel finansal ekosistemdeki rolüne bağlı olarak geleceğe hazır bir stratejinin yapı taşlarını oluşturabilir
  • Etkili yönetimi sağlayınHem dahili hem de harici olarak uyumlu, aynı zamanda uygulanabilir, etkili ve uygulanması güvenli, proaktif, kurum çapında bir strateji geliştirmek ve uygulamak
  • Yaratmak kesintisiz iletişim kanalları bilgi paylaşım organları, siber güvenlik ekipleri ve hükümet ortakları dahil olmak üzere iç ve dış gruplar arasında Siber olayların günlük ön sayfa haberleri olduğu bir dünyada müşteri güvenini ve sadakatini korumak ve aslında artırmak kritik önem taşıyor

    Operasyonel riskler artık coğrafi olarak sınırlı değil

  • Tehdit ortamını anlayın Kesintiye karşı koruma sağlamak ve kesintiyi azaltmak için çalışan ilgili personelin ilgili bilgileri kolayca erişebilmesini sağlayan etkili bir müdahale planı oluşturmak üzere geliştikçe



    siber-1

    Küresel finans topluluğu içindeki istihbarat paylaşımı, firmaların mevcut ve yeni ortaya çıkan tehditleri anlamalarına ve başkalarının bunları nasıl hafiflettiğini öğrenmelerine yardımcı olur Bununla aynı zamanda sistemin bir olaya direnme, absorbe etme, uyum sağlama ve olaydan sonra toparlanma becerisine ilişkin kapsamlı bir görünüm elde edersiniz

    Bir eylem planı şöyle görünebilir:

    İç ve Dış Riskleri Belirleyin
    • İş yönetimi ve sürekliliği açısından kritik olan operasyonları belirleyin Yani siber güvenlik, siber saldırıları önlemek ve bunlara karşı savunma yapmakla ilgiliyken, dayanıklılık, saldırılara rağmen operasyonların sürdürülmesine odaklanıyor Dünyanın parasının bulunduğu yer göz önüne alındığında, sektör uzun süredir tehdit aktörlerinin hedefi konumunda

      Hiçbir firma operasyonel dayanıklılığı tek başına sağlayamaz Gerekli ayarlamaları anlamak ve prosedür standartlarını belirlemek için önceki saldırılardan ve alıştırmalardan öğrendiklerinizi kullanın İç ve dış sistemlerdeki temel bağımlılıkları ve bunların dayandığı operasyonları arayın

      Operasyonel dayanıklılığın gerekliliğinin bilincinde olan düzenleyiciler, öngörülemeyen olaylara karşı hazırlıklı olunması gerektiğini vurguluyor Ancak firmaların yolculuklarına başlamak için atabilecekleri kesin adımlar var İş sürekliliği yönetimi ve felakete müdahale, finansal firmalarda iyi geliştirilmiş işlevlerdir Operasyonel esneklik, kesinti maliyetlerinin azaltılmasına, kaynak tahsisi verimliliğinin artırılmasına ve gelişen pazar fırsatlarına yanıt vermede çevikliğin sağlanmasına yardımcı olur Finansal ekosistem giderek birbirine bağlı hale geldikçe, güvenliğine ve dayanıklılığına yönelik tehditler de hızla gelişiyor ve artıyor Ne olursa olsun dijital sistemlerin güvenilirliğini sağlamaya yönelik proaktif bir yaklaşımdır Ve tabii ki düzenleyiciler de bunu talep ediyor

    Küreselleşen Dünyada Geleceğe Hazır Olmak

    Finans sektörü, operasyonel dayanıklılığa yönelik proaktif bir yaklaşımla giderek daha karmaşık hale gelen bir dünyada daha iyi hareket edebiliyor Hiçbir firma sürekli gelişen tehdit ortamını tek başına anlayamaz; işbirliği, görüşünüzü kendi ekibinizin ve araçlarınızın sağladığının ötesine genişletmenin ve kör noktaları en aza indirmenin tek yoludur İlk adım, risk ortamına ilişkin bütünsel bir bakış açısı elde etmektir; operasyonların, ara bağlantıların ve süreklilik gereksinimlerinin kapsamlı bir değerlendirmesi



    Beklenmeyene hazırlanmak terimler açısından bir çelişki olabilir, ancak finansal firmalar için hayatta kalmak için bu şarttır Operasyonel dayanıklılık açısından bu o kadar kritiktir ki DORA, makalenin tamamı ona

  • Şirket içi bir bakım sağlayın varlıkların envanteri (hem fiziksel hem de dijital), etkinlik sınıfları ve beklenmedik durumlara hazırlıklı kalmak için tehditler

    Operasyonel dayanıklılık, yalnızca risklere çeviklikle yanıt vermekle ilgili değil, aynı zamanda operasyonların sürekliliğini minimum düzeyde veya daha da iyisi hiç kesinti olmadan sürdürmekle ilgilidir

  • Müdahale planları oluşturun Kriz zamanlarında operasyonlar arasında sürekli senkronizasyonu sürdürmek Bunun en belirgin örneği AB’dir

    Operasyonel Dayanıklılık: İş Sürekliliğinin Ötesinde

    Bir işletmeyi çalışır halde tutmak yeni bir kavram değildir Bu güvenilirlik duygusu, küresel finansal sisteme olan kamu güveninin sürdürülmesi açısından kritik öneme sahiptir Daha büyük kurumları siber güvenliğin ön saflarında tutarken, daha küçük firmaları da kendilerini koruyacak bilgi ve araçlarla donatıyor

  • Harekete Geçmeye Hazır Olun
    • Düzenli davranın deneme matkapları Olay müdahale planınızın çeşitli bileşenlerini hem dahili hem de harici olarak test etmek Sınır ötesi istihbarat paylaşımı ve tatbikatlar, finansal kuruluşların operasyonel dayanıklılığa yönelik kapsamlı bir yaklaşım oluşturmasına yardımcı olur Dünya çapında, ABD Hazine Bakanlığı’nın Hamilton Serisi ve NATO’nun Kilitli Kalkanları da dahil olmak üzere kuruluşlar, büyük olaylar sırasında iletişim ve koordinasyon kanallarının verimli bir şekilde işleyip işlemeyeceğini test etmek için düzenli olarak büyük ölçekli tatbikatlar gerçekleştiriyor Hemen yürütülebilir bir eylem planını uygulamaya koymak için üçüncü taraf tedarikçilerinizi strateji ve uygulama alıştırmalarınıza dahil edin Ayrıca riskleri önceliklendirmenize ve potansiyel tehditler için etkili kontroller ve acil durum planları oluşturmanıza da yardımcı olur

      Operasyonel dayanıklılığa ulaşmak hiçbir şekilde kolay değildir

    Bir Müdahale Stratejisini Yerleştirin
    • Kuruluşunuzun risk iştahını belirleyin Her kritik operasyon için kabul edilebilir kesinti seviyelerini belirleyerek Amaç yalnızca operasyonel aksamayı en aza indirmek değil, aynı zamanda proaktif olarak halkın sakinliğini ve güvenini korumaktır

      Düzenlemenin ötesinde kamu sektörü, finans sektörü de dahil olmak üzere kritik altyapıyı korumak için özel sektörle giderek daha fazla işbirliği yapıyor Ancak iş sürekliliği, kesintiler meydana geldiğinde sorunsuz bir şekilde ele alınmasını sağlamaya odaklanırken, operasyonel esneklik bunun ötesine geçiyor