运营弹性已成为监管当局和金融机构关注的一个关键领域. 随着vnsr威尼斯城官网登入行业不断经历影响多家公司的网络事件, 政策制定者和机构在问: 我的组织如何快速安全地从网络事故中恢复?
相关内容:回顾2023年网络安全前景
同时, vnsr威尼斯城官网登入业继续经历重大的技术现代化,提供新vnsr威尼斯城官网登入并增强或扩展现有vnsr威尼斯城官网登入. 考虑到这一景观, 新兴技术提供了新的资金来源, 向未得到服务和服务不足的社区扩大vnsr威尼斯城官网登入, 增加中小企业的信贷和贷款机会, 并允许新的市场进入者. 这些进步还延长了用于提供vnsr威尼斯城官网登入的供应链,并促进了金融市场日益紧密的相互联系,这也可能带来新的风险.
应对日益增长的网络威胁及其对高度互联的vnsr威尼斯城官网登入业的潜在影响, 金融当局已经与标准组织合作, 金融行业vnsr威尼斯城官网登入, 各机构应制定一个框架,加强该行业对重大运营事件的准备. 作为行业弹性伙伴关系努力的一个例子, 《vns6060威尼斯城官网》(DORA)是在整个欧盟范围内定义网络和信息通信技术第三方风险管理领域最低控制和能力的重要一步,将帮助金融机构加强对运营弹性核心支柱的控制. DORA是向前迈出的重要和积极的一步, 金融公司必须认识到,弹性不仅仅是业务连续性的延伸,也不仅仅是强大的IT和网络安全控制的结果.
“金融公司必须意识到,弹性不仅仅是业务连续性的延伸.”
业务连续性和技术实现支持弹性操作的交付, 业务领域在许多功能的弹性交付和可持续性方面发挥着关键作用. 在公司的弹性框架中有三(3)个关键支柱,其中业务参与水平尤为重要.
关键操作映射
第一个, 金融机构必须记录和同意人们一致的观点, 流程, 技术, 第三方需要提供关键的操作. 机构依靠不同的业务领域来提供vnsr威尼斯城官网登入和服务, 每个领域根据自己的职责,对如何提供vnsr威尼斯城官网登入和服务有自己的看法. 因此, 获得依赖关系的准确视图, 在函数, 是否要求每个小组验证其在提供服务中的角色. 这些业务图将帮助组织了解重大运营事件的真正影响以及对其他关键操作的潜在级联效应.
桌面演习
其次,没有一家金融机构希望经历影响运营的事件. 然而, 经历这些事件而没有事先实施组织响应的好处只会增加影响的严重性. 桌面练习应该促进企业围绕决策的思考过程, 减少事故发生时可能产生的操作摩擦. 进一步, 这些练习可以帮助业务部门了解哪些地方的恢复是在允许范围内的,哪些地方可能需要额外的能力.
能力建设
第三, 新能力的开发是任何弹性战略的核心,并将弹性与风险管理分开. 构建功能需要业务领域的支持来推动集成,并验证和测试解决方案的有效性. 通过建立能力, 公司可以闭合回路,将业务控制在某些极端但合理的事件所造成的中断的容忍度之内,同时为快速安全的恢复策略提供合理的保证.
弹性比业务连续性更广泛, 网络安全, 或IT解决方案,随着网络事件和技术环境的不断发展,这一点比以往任何时候都更加重要. 威胁的成功交付对业务操作的影响, 确定当前应对这些影响的能力, 并获得构建新功能和增强现有流程所需的业务洞察力.
仅仅依靠IT或业务连续性来实现运营弹性的机构最终可能会发现自己没有能力执行他们的弹性期望.
开发必要的治理模型是金融机构义不容辞的责任, 在整个组织中, 为个别公司和整个vnsr威尼斯城官网登入部门的利益提供弹性.
本文最初发表于 查看EUROFI杂志 2023年4月.