أفكار أخبار AWS

امتثال DORA مع AWS: 7 نقاط عمل يجب مراعاتها

4 يونيو, 2025

بيكسبرت يسعدنا أن نكون أحد شركاء الإطلاق العالميين التسعة لأداة التوصية بالامتثال الجديدة AWS D-CAT (أداة توصيات الامتثال لدورا).
نشارك هنا خطة عمل من 7 خطوات للنظر فيها عند العمل على الامتثال لقانون دورانا AWS.

هل تحتاج إلى بعض المعلومات الأساسية عن D-CAT أولاً؟ اقرأ المزيد عن D-CAT، أداة التوصية بالامتثال AWS DORA، هنا.

1. فهم نموذج المسؤولية المشتركة AWS وتطبيقه

AWS يدير أمن السحابة (البنية التحتية والأجهزة والبرمجيات)، بينما يدير العملاء الأمن في السحابة (حماية البيانات والتهيئة والتحكم في الوصول). بالنسبة لمؤسسات الخدمات المالية (FSIs) (المعروفة أيضًا باسم الكيانات المالية (FEs))، فإن مواءمة عملياتها مع هذا النموذج سيساعد في تلبية متطلبات قانون تنظيم الخدمات المالية.

2. تعزيز إدارة مخاطر تكنولوجيا المعلومات والاتصالات والصمود التشغيلي

الاستفادة من أدوات AWS مثل: AWS إطار العمل جيد التصميم (خاصةً عدسة الخدمات المالية)، AWS الصمود Hub، ومدير التدقيق، ومركز الأمن. يجب على مؤسسات الخدمات المالية بناء هياكل صامدة وإجراء تقييمات منتظمة لتحديد مخاطر تكنولوجيا المعلومات والاتصالات والتخفيف من حدتها.

3. وضع خطط شاملة للحوكمة واستمرارية الأعمال

استخدم إطار عمل تبني السحابة AWS و AWS التوجيهات الإرشادية الإرشادية لتحديد الأدوار والمسؤوليات وأطر الرقابة الفعالة. استفد من خدمات مثل AWS النسخ الاحتياطي، و AWS التعافي المرن من الكوارث و AWS محاكي حقن الأعطال لاستمرارية الأعمال واستراتيجيات الاستجابة القوية لتكنولوجيا المعلومات والاتصالات.

4. الاستفادة من موارد الامتثال AWS للتدقيق والمواءمة التنظيمية

أداة التوصيات الجديدة للامتثال لقانون تسجيل الأصول والخصوم (D-CAT) هي حل معلوماتي صممه الموقع الإلكتروني AWS لمساعدة الكيانات المالية في الاتحاد الأوروبي على تقييم وضعها بالنسبة لمتطلبات قانون تسجيل الأصول والخصوم. يوفر إطار التقييم المنظم هذا توصيات عبر المجالات الخمسة الرئيسية لقانون DORA: إدارة مخاطر تكنولوجيا المعلومات والاتصالات، وإدارة حوادث تكنولوجيا المعلومات والاتصالات، واختبار الصمود ، وإدارة مخاطر تكنولوجيا المعلومات والاتصالات من طرف ثالث، ومشاركة المعلومات. ومن خلال نهج منظم، يمكّن D-CAT المؤسسات من الحصول على توصيات تتعلق بوضعها في إدارة المخاطر في إدارة المخاطر في DORA، ويقدم رؤى تستند إلى AWS الخدمات وأفضل الممارسات.

تدعم أداة D-CAT مؤسسات الخدمات المالية من خلال توفير إرشادات توجيهية للمساعدة في التعامل مع متطلبات قانون الإفصاح والشفافية والامتثال المعقدة من خلال عملية تقييم منظمة. وتوفر الأداة قيمة معلوماتية من خلال تحليل الثغرات وخيارات التوصيات استنادًا إلى أفضل الممارسات AWS ، مما يساعد المؤسسات على وضع استراتيجيات مستنيرة لرحلة الامتثال الخاصة بها.

تشمل أدوات الامتثال والتدقيق الأخرى AWS أدوات الامتثال والتدقيق الأخرى AWS Artifact للتصديق من طرف ثالث، و AWS مدير التدقيق مدير التدقيق لجمع الأدلة آليًا، و AWS أكاديمية التدقيق السحابي أكاديمية التدقيق السحابي للتدريب لإثبات الامتثال لمتطلبات التدقيق الداخلي والرقابة الداخلية الخاصة بإدارة الشؤون الإدارية والمالية.

5. تأمين بيئاتك السحابية بشكل استباقي

تنفيذ AWS-أدوات الأمان الأصلية: IAM، وGardDuty، وInspector، وShield، وCloudTrail، وKMS، واتبع AWSالبنية المرجعية الأمنية ودليل الاستجابة للحوادث. استخدم ركيزة الأمان في إطار العمل جيد التصميم لمراجعة عمليات النشر السحابية.

6. خطة إقامة البيانات الخاصة بكل منطقة والاستعانة بمصادر خارجية عبر الحدود

AWS تتيح لمؤسسات البيانات المالية اختيار مكان إقامة البيانات عن طريق تحديد مناطق محددة AWS (على سبيل المثال، إسبانيا وفرانكفورت). لن تغادر البيانات المنطقة ما لم يتم تهيئتها صراحةً. وهذا يساعد على الامتثال لقواعد DORA بشأن تدفق البيانات عبر الحدود والامتثال للولاية القضائية.

7. الاستعداد للتحسين المستمر والمشاركة

اتبع الإرشادات AWS في إرشادات في أيام الألعاب (اختبار الصمود)، ومحاكاة التعافي من الكوارث، و AWS دعم المؤسسات (للاستجابة للمشكلات الحرجة لمدة 15 دقيقة والمراجعات الاستراتيجية). الانخراط مع AWS مهندسي الحلول وشركاء AWS مثل بيكسبرت المتخصصين في التعافي من الكوارث للبقاء على توافق مع متطلبات DORA المتطورة وتحديثات الخدمة AWS.

خواطر ختامية

هل ترغب في معرفة المزيد حول كيفية تطبيق أفضل الممارسات AWS ، والاستفادة من مزايا AWS D-CAT الجديد؟

أو هل لديك أسئلة أوسع حول نهج مؤسستك في الصمود والتعافي من الكوارث؟

  • بيكسبرت متخصصة في الصمود، وكانت من أوائل شركاء AWS الشركاء الذين حصلوا على ”كفاءةAWS الصمود المدققة من طرف ثالث“ في عام 2024.
  • بيكسبرت كان أول شريك AWS على مستوى العالم يستكمل تقييمًا تجاريًا باستخدام قدرة D-CAT الجديدة AWS ، وفي 4 يونيو 2025 أصبح واحدًا من تسعة شركاء إطلاق D-CAT عالميًا فقط.
  • تواصل معنا hello@bexprt.com

اكتشف المزيد

مع الشكر لكريستيان كريتيلي وكيران كيلدار في AWS على شراكتهم والتزامهم بطرح D-CAT في السوق.

بيكسبرت ◦ شريكك التجاري للحوسبة السحابية . hello@bexprt.com

المحتوى ذو الصلة

أخبار AWS

قمة شركاء AWS دبي

سيحضر موظفو بيكسبرت قمة شركاءAWS في دبي هذا الأسبوع. بصفتنا شريكAWS فإننا نستثمر في تعزيز خبرات فرقنا، ونضيف باستمرار إلى قدراتنا، ونستفيد من خدمات AWS لبناء حلول جديدة، ونميز أعمالك. نتطلع إلى الاستماع إلى قادة AWS العالميين والتعرف على أهداف AWS الاستراتيجية وخدماتها وبرامجها. يرجى الاتصال بنا إذا كنت ترغب في الترتيب للقاء: hello@bexprt.com نأمل […]

لتفاصيل أكثر
أخبار AWS

حصلت بيكسبرت على حالة شريك موفر حلول القطاع العام AWS في المملكة المتحدة وأيرلندا

أصبحت بيكسبرت الآن أحد مزودي حلول AWS للقطاع العام في المملكة المتحدة وأيرلندا ، بالإضافة إلى ستة بلدان أخرى في منطقة الشرق الأوسط . هذا بالإضافة إلى حالة مزود حلول القطاع التجاري الحالية لدينا. يمكّننا هذا التصنيف من تقديم خدمات شاملة للقطاع العام في المملكة المتحدة، وتلبية جميع احتياجاتهم، بما في ذلك الاستشارات والخدمات المهنية […]

لتفاصيل أكثر
أخبار AWS

بيكسبرت يفوز بجائزة شريك العام 2024 AWS للنجوم الصاعدة في مجال الاستشارات في الشرق الأوسط وشمال أفريقيا

3 ديسمبر 2024 ◦ ووكينجهام، المملكة المتحدة والرياض، المملكة العربية السعودية ◦ شركة التكنولوجيا التي تتخذ من المملكة المتحدة مقراً لها بيكسبرت تفوز بجائزة أفضل شريك استشاري للعام AWS في الشرق الأوسط وشمال أفريقيا لعام 2024. بيكسبرت AWS في منطقة الشرق الأوسط وشمال أفريقيا كرائد في مساعدة العملاء على دفع عجلة الابتكار. بيكسبرتالحائزة على العديد […]

لتفاصيل أكثر