Résilience opérationnelle pour l'IA et les données des services financiers
DORA fait de la résilience TIC une obligation au niveau du conseil d'administration pour les entités financières. Les pistes d'audit, les valeurs par défaut fail-closed et le déploiement souverain et self-hosted de Scrydon réduisent le risque de concentration et donnent aux superviseurs quelque chose à inspecter.
Digital Operational Resilience Act (DORA)
- Juridiction
- Union européenne
- S'applique à
- Les entités financières dans toute l'UE — banques, assureurs, entreprises d'investissement, prestataires de services de paiement et de crypto-actifs, et d'autres — ainsi que les prestataires tiers de services TIC qui les servent.
Comment Scrydon vous aide à vous conformer
Gestion du risque TIC dès la conception
Des valeurs par défaut fail-closed, un service mesh mTLS et une autorisation policy-as-code vous donnent une architecture résiliente et à moindre privilège pour vos charges de travail IA et données. Les contrôles sont appliqués de manière cohérente dans le plan applicatif comme dans le plan de données, ce qui soutient le cadre de gestion du risque TIC que DORA attend des entités financières.
Journal d'audit et traçabilité des incidents
Le journal d'audit immuable et interrogeable capture les acteurs, les adresses IP et les décisions avec des contrôles de conservation, fournissant la traçabilité nécessaire pour détecter, classifier, investiguer et notifier les incidents majeurs liés aux TIC et pour démontrer la résilience aux superviseurs et aux auditeurs.
Réduction du risque lié aux tiers et du risque de concentration
Le déploiement self-hosted et souverain signifie que les charges de travail critiques n'ont pas à dépendre d'un unique hyperscaler externe, ce qui répond directement à la préoccupation de DORA quant au risque de concentration sur les prestataires tiers de services TIC. Les fournisseurs d'IA externes étant opt-in, la chaîne d'approvisionnement reste explicite et sous votre contrôle.
Tests de résilience et continuité
Parce que la plateforme peut s'exécuter dans votre propre environnement avec une configuration reproductible et gouvernée par des politiques, vous pouvez l'inclure dans vos tests de résilience opérationnelle numérique et dans votre plan de continuité, et éprouver le basculement et la reprise sur une infrastructure que vous maîtrisez.
Evidence packs par cadre
Les evidence packs relient les contrôles de la plateforme aux thèmes de résilience et de risque TIC de DORA, aux côtés d'ISO 27001 et de SOC 2, et donnent à vos équipes risque, conformité et audit un point de départ documenté pour le registre d'informations et les échanges avec les superviseurs.
DORA : ce qui vous est demandé
- Exploiter un cadre complet de gestion du risque TIC placé sous la responsabilité de l'organe de direction.
- Détecter, classifier et notifier les incidents majeurs liés aux TIC dans les délais impartis.
- Réaliser régulièrement des tests de résilience opérationnelle numérique.
- Gérer le risque lié aux prestataires tiers de services TIC, y compris les garanties contractuelles et les stratégies de sortie.
- Surveiller et atténuer le risque de concentration TIC sur les prestataires critiques.
- Tenir un registre d'informations sur les accords contractuels avec les prestataires tiers de services TIC.
- Partager les informations et le renseignement sur les cybermenaces lorsque cela est pertinent.