أفكار أخبار AWS

امتثال DORA مع AWS: 7 نقاط عمل يجب مراعاتها

بيكسبرت يسعدنا أن نكون أحد شركاء الإطلاق العالميين التسعة لأداة التوصية بالامتثال الجديدة AWS D-CAT (أداة توصيات الامتثال لدورا).
نشارك هنا خطة عمل من 7 خطوات للنظر فيها عند العمل على الامتثال لقانون دورانا AWS.

هل تحتاج إلى بعض المعلومات الأساسية عن D-CAT أولاً؟ اقرأ المزيد عن D-CAT، أداة التوصية بالامتثال AWS DORA، هنا.

1. فهم نموذج المسؤولية المشتركة AWS وتطبيقه

AWS يدير أمن السحابة (البنية التحتية والأجهزة والبرمجيات)، بينما يدير العملاء الأمن في السحابة (حماية البيانات والتهيئة والتحكم في الوصول). بالنسبة لمؤسسات الخدمات المالية (FSIs) (المعروفة أيضًا باسم الكيانات المالية (FEs))، فإن مواءمة عملياتها مع هذا النموذج سيساعد في تلبية متطلبات قانون تنظيم الخدمات المالية.

2. تعزيز إدارة مخاطر تكنولوجيا المعلومات والاتصالات والصمود التشغيلي

الاستفادة من أدوات AWS مثل: AWS إطار العمل جيد التصميم (خاصةً عدسة الخدمات المالية)، AWS الصمود Hub، ومدير التدقيق، ومركز الأمن. يجب على مؤسسات الخدمات المالية بناء هياكل صامدة وإجراء تقييمات منتظمة لتحديد مخاطر تكنولوجيا المعلومات والاتصالات والتخفيف من حدتها.

3. وضع خطط شاملة للحوكمة واستمرارية الأعمال

استخدم إطار عمل تبني السحابة AWS و AWS التوجيهات الإرشادية الإرشادية لتحديد الأدوار والمسؤوليات وأطر الرقابة الفعالة. استفد من خدمات مثل AWS النسخ الاحتياطي، و AWS التعافي المرن من الكوارث و AWS محاكي حقن الأعطال لاستمرارية الأعمال واستراتيجيات الاستجابة القوية لتكنولوجيا المعلومات والاتصالات.

4. الاستفادة من موارد الامتثال AWS للتدقيق والمواءمة التنظيمية

أداة التوصيات الجديدة للامتثال لقانون تسجيل الأصول والخصوم (D-CAT) هي حل معلوماتي صممه الموقع الإلكتروني AWS لمساعدة الكيانات المالية في الاتحاد الأوروبي على تقييم وضعها بالنسبة لمتطلبات قانون تسجيل الأصول والخصوم. يوفر إطار التقييم المنظم هذا توصيات عبر المجالات الخمسة الرئيسية لقانون DORA: إدارة مخاطر تكنولوجيا المعلومات والاتصالات، وإدارة حوادث تكنولوجيا المعلومات والاتصالات، واختبار الصمود ، وإدارة مخاطر تكنولوجيا المعلومات والاتصالات من طرف ثالث، ومشاركة المعلومات. ومن خلال نهج منظم، يمكّن D-CAT المؤسسات من الحصول على توصيات تتعلق بوضعها في إدارة المخاطر في إدارة المخاطر في DORA، ويقدم رؤى تستند إلى AWS الخدمات وأفضل الممارسات.

تدعم أداة D-CAT مؤسسات الخدمات المالية من خلال توفير إرشادات توجيهية للمساعدة في التعامل مع متطلبات قانون الإفصاح والشفافية والامتثال المعقدة من خلال عملية تقييم منظمة. وتوفر الأداة قيمة معلوماتية من خلال تحليل الثغرات وخيارات التوصيات استنادًا إلى أفضل الممارسات AWS ، مما يساعد المؤسسات على وضع استراتيجيات مستنيرة لرحلة الامتثال الخاصة بها.

تشمل أدوات الامتثال والتدقيق الأخرى AWS أدوات الامتثال والتدقيق الأخرى AWS Artifact للتصديق من طرف ثالث، و AWS مدير التدقيق مدير التدقيق لجمع الأدلة آليًا، و AWS أكاديمية التدقيق السحابي أكاديمية التدقيق السحابي للتدريب لإثبات الامتثال لمتطلبات التدقيق الداخلي والرقابة الداخلية الخاصة بإدارة الشؤون الإدارية والمالية.

5. تأمين بيئاتك السحابية بشكل استباقي

تنفيذ AWS-أدوات الأمان الأصلية: IAM، وGardDuty، وInspector، وShield، وCloudTrail، وKMS، واتبع AWSالبنية المرجعية الأمنية ودليل الاستجابة للحوادث. استخدم ركيزة الأمان في إطار العمل جيد التصميم لمراجعة عمليات النشر السحابية.

6. خطة إقامة البيانات الخاصة بكل منطقة والاستعانة بمصادر خارجية عبر الحدود

AWS تتيح لمؤسسات البيانات المالية اختيار مكان إقامة البيانات عن طريق تحديد مناطق محددة AWS (على سبيل المثال، إسبانيا وفرانكفورت). لن تغادر البيانات المنطقة ما لم يتم تهيئتها صراحةً. وهذا يساعد على الامتثال لقواعد DORA بشأن تدفق البيانات عبر الحدود والامتثال للولاية القضائية.

7. الاستعداد للتحسين المستمر والمشاركة

اتبع الإرشادات AWS في إرشادات في أيام الألعاب (اختبار الصمود)، ومحاكاة التعافي من الكوارث، و AWS دعم المؤسسات (للاستجابة للمشكلات الحرجة لمدة 15 دقيقة والمراجعات الاستراتيجية). الانخراط مع AWS مهندسي الحلول وشركاء AWS مثل بيكسبرت المتخصصين في التعافي من الكوارث للبقاء على توافق مع متطلبات DORA المتطورة وتحديثات الخدمة AWS.

خواطر ختامية

هل ترغب في معرفة المزيد حول كيفية تطبيق أفضل الممارسات AWS ، والاستفادة من مزايا AWS D-CAT الجديد؟

أو هل لديك أسئلة أوسع حول نهج مؤسستك في الصمود والتعافي من الكوارث؟

  • بيكسبرت متخصصة في الصمود، وكانت من أوائل شركاء AWS الشركاء الذين حصلوا على ”كفاءةAWS الصمود المدققة من طرف ثالث“ في عام 2024.
  • بيكسبرت كان أول شريك AWS على مستوى العالم يستكمل تقييمًا تجاريًا باستخدام قدرة D-CAT الجديدة AWS ، وفي 4 يونيو 2025 أصبح واحدًا من تسعة شركاء إطلاق D-CAT عالميًا فقط.
  • تواصل معنا hello@bexprt.com

اكتشف المزيد

مع الشكر لكريستيان كريتيلي وكيران كيلدار في AWS على شراكتهم والتزامهم بطرح D-CAT في السوق.

بيكسبرت ◦ شريكك التجاري للحوسبة السحابية . hello@bexprt.com