I det snabbt föränderliga finansiella landskapet är regelefterlevnad mer än bara ett krav; det är en grund för förtroende och tillförlitlighet. När EU:s Digital Operational Resilience Act (DORA) träder i kraft arbetar vi för att ta ett proaktivt förhållningssätt till denna viktiga reglering i samarbete med våra kunder. I den här bloggen delar vi med oss av de åtgärder som Trapets vidtar för att ligga steget före.
En central del av vårt arbete är att prioritera säkerheten i våra lösningar och att skydda våra kunders data. Certifieringen enligt ISO27001, den internationella standarden för hantering av informationssäkerhet, är ett bevis på detta åtagande. Denna certifiering säkerställer att vi har etablerat, implementerat, underhållit och kontinuerligt förbättrat ett robust ledningssystem för informationssäkerhet.
ISO27001-certifieringen ger en stark grund och anpassar praxis till de bästa globala standarderna. Den täcker kritiska områden som riskhantering, incidenthantering och affärskontinuitet, som nu är en integrerad del av vår dagliga verksamhet.
Digital Operational Resilience Act (DORA) är en EU-förordning som syftar till att säkerställa att finanssektorn i EU kan motstå, reagera på och återhämta sig från alla typer av IKT-relaterade (informations- och kommunikationsteknik) störningar och hot. Den fokuserar på fem viktiga delar:
Att erkänna vikten av dessa pelare och integrera dem i ett operativt ramverk är nyckeln till att förbättra motståndskraften ytterligare.
Även om det är obligatoriskt att följa DORA går Trapets strategi längre än så. Här är några exempel på hur vi vidtar proaktiva åtgärder för att anpassa oss till och överträffa förväntningarna i DORA:
En uppdaterad riskhanteringsprocess, inklusive avancerade strategier för upptäckt och begränsning av hot, är för närvarande på gång. Med kontinuerliga och regelbundna riskbedömningar och revisioner säkerställer vi att våra system är motståndskraftiga mot nya hot.
Vi förfinar våra mekanismer för incidentrapportering för att säkerställa snabb och korrekt rapportering av IKT-relaterade incidenter.
Regelbundna tester av motståndskraft, inklusive penetrationstester, genomförs för att validera effektiviteten i vårt försvar. Dessa tester hjälper oss att identifiera sårbarheter och åtgärda dem snabbt.
Vi implementerar effektivare informationsdelning för att underlätta våra kunders due diligence före kontraktsskrivning och löpande revision. Ett kontinuerligt fokus på att införa strängare kriterier och processer för att utvärdera och hantera de risker som är förknippade med våra tredjepartsleverantörer visar på ett engagemang för ständiga förbättringar i hela kedjan. Våra due diligence-processer säkerställer att våra partners uppfyller höga säkerhets- och motståndskraftsstandarder.
Vi deltar aktivt i nätverk för informationsutbyte för att hålla oss informerade om de senaste hoten och bästa praxis. Detta gör det möjligt för oss att reagera på hot mer effektivt och bidrar till den övergripande säkerheten i finanssektorn.
Vårt engagemang för att ligga steget före den ekonomiska brottsligheten bygger på ett kontinuerligt arbete med vår säkerhet och operativa motståndskraft. I takt med att nya utmaningar och regleringar dyker upp kommer vi att fortsätta att anpassa och förbättra våra rutiner. Vårt proaktiva förhållningssätt till DORA speglar vårt engagemang för att skydda våra kunder och upprätthålla deras förtroende.
Genom att ta till oss dessa regler och gå längre än att bara följa dem skapar vi en säkrare och mer motståndskraftig finansiell miljö.