デジタル運用レジリエンス法 (DORA) は 2023 年 1 月 16 日に発効し、2025 年 1 月 17 日から適用されます。DORA が適用されると、金融セクターで事業を展開またはサービスを提供する組織は、大幅な変更を経て、新しい要件を遵守する準備が整っていることが期待されます。このような規定の解釈と実装に伴う複雑さと課題を認識し、当社は、金融機関がこれらの新しい規制の海域をナビゲートできるように設計された実用的なフレームワークを開発しました。当社は、複雑な法律文書を実用的な統合制御に変換し、金融機関がデジタルレジリエンスを実現するのに役立つツールである DORA 制御フレームワークを導入できることを誇りに思います。当社のフレームワークは、実装を成功させるための 3 つの主要な目標を中心に構築されています。1. 2. 3. DORA を簡素化および翻訳して、より幅広いユーザーがその内容と規制の背後にある根拠を理解できるようにする。組織が DORA ギャップ評価を実行し、監督当局向けの関連レポートを作成するのを支援する。 DORA をエンジニアリングの観点から検討し、情報通信技術 (ICT) 環境における問題の実際の根本原因を解決し、企業が持続可能な運用の回復力を実現できるようにすることを目指します。
世界的に、「サイバーセキュリティの欠如」は、世界経済フォーラムのグローバルリスクレポート2024で引き続きトップ5のリスクに含まれています。2サイバー犯罪の平均年間コストは、2022年の8.4兆ドルから2027年には23兆ドル以上に増加すると予想されており、アジア太平洋地域では、世界の他の地域と比較してサイバー攻撃が大幅に増加しています。3サイバー攻撃の量と高度化を促進する要因はいくつかあります。 COVID パンデミック中のリモートワークの導入のます。リスクとインシデントの増加に伴い、サイバー リスクはビジネス リスクであるという認識が高まっており、すべてのリーダーがサイバー リスクの状況を理解する必要があります。サイバー リスク管理は今やすべての人の業務です。
AI テクノロジーは大きなチャンスをもたらし、経済全体でその応用がますます普及しつつあります。AI システムの侵害はビジネスに重大な影響を及ぼす可能性があるため、組織は AI の導入から安全に利益を得るためには、AI へのアプローチを調整する必要があります。いくつかの基本的な特徴は、AI システムのセキュリティを確保し、回復力を確保するためのベスト プラクティスを示しています。1. 2. 3. 4. 5. 6. 組織は、AI の導入にリスクベースのアプローチを適用する必要があります。組織内でエンドツーエンドのリスク管理には、幅広い関係者が関与する必要があります。特定のニーズと状況に応じて、法務、サイバー、コンプライアンス、テクノロジー、リスク、人事 (HR)、倫理、関連する最前線のビジネス ユニットなどのチームが関与する、分野横断的な AI リスク機能が必要です。 AI アプリケーションのインベントリは、組織が AI が組織内でどのように、どこで使用されているかを評価するのに役立ちます。これには、AI がミッション クリティカルなサプライ チェーンの一部であるかどうかも含まれ、サプライ チェーンに関連する「シャドー AI」とリスクの削減に役立ちます。組織は、特にミッション クリティカルなアプリケーションでは、実験から運用への移行において適切な規律を確保する必要があります。組織は、AI システムを保護するために必要な重要なサイバー セキュリティ制御に十分な投資が行われ、中断に対応して回復する準備ができていることを確認する必要があります。展開前と展開後の両方のセキュリティ対策を組み合わせる必要があります。
0 件のコメント:
コメントを投稿