3. Operationale Resilienz und Notfallwiederherstellung
AWS verfolgt in diesen Bereichen einen umfassenden Ansatz, der für die Aufrechterhaltung der digitalen Souveränität im Allgemeinen und für die Erfüllung regulatorischer Anforderungen – wie etwa des Digital Operational Resilience Act (DORA) – im Besonderen von grundlegender Bedeutung ist.
DORA:
Stärkung der digitalen Resilienz
Die Verordnung über die digitale operationale Resilienz (DORA) ist ein wichtiger Bestandteil der EU-Gesetzgebung zur Stärkung der digitalen Resilienz – in erster Linie im Finanzsektor, aber auch mit Auswirkungen auf viele andere Branchen. Angesichts der zunehmenden Bedeutung der digitalen Souveränität setzt DORA einen neuen Standard für die operationale Resilienz.
Worum es geht
DORA ist ein umfassendes Rahmenwerk, das sicherstellen soll, dass Organisationen allen Arten von IKT-bezogenen Störungen und Bedrohungen standhalten, darauf reagieren und sich davon erholen können. Sie gilt für Banken, Versicherungen, Investmentgesellschaften und kritische Drittanbieter von IKT-Leistungen.
Was sie vorschreibt
- 1. IKT-Risikomanagement: Finanzinstitute müssen über ein solides IKT-Risikomanagement verfügen.
- 2. Meldung von IKT-Vorfällen: Erfordert ein standardisiertes Reporting von größeren IKT-bezogenen Vorfällen.
-
3. Digitale Betriebsstabilitätstests: Erfordert regelmäßige Tests der digitalen Resilienz
-
4. Risikomanagement für Drittanbieter von IKT: Einführung eines Aufsichtsrahmens für kritische Drittanbieter von IKT-Leistungen.
Warum sie für die digitale Souveränität mit AWS wichtig ist
DORA stärkt die digitale Souveränität, indem kritische Finanzinfrastrukturen widerstandsfähig und sicher gestaltet werden. Dies verringert die Abhängigkeit von externen Dienstleistern und verbessert die Fähigkeit der EU, ihre Finanzdaten und -systeme zu kontrollieren und zu schützen. Wie die DSGVO wird auch DORA wahrscheinlich ähnliche Vorschriften weltweit beeinflussen und möglicherweise einen globalen Standard für die digitale operationale Resilienz setzen.
Das umfassende Serviceportfolio von AWS erfüllt regulatorische Anforderungen wie diese und bietet Organisationen die Tools, die sie benötigen, um eine digitale operationale Resilienz zu erreichen und aufrechtzuerhalten.
Hier finden Sie einen Überblick über einige der wichtigsten Services und wie sie den jeweiligen Aufgaben zugeordnet sind.
Service |
Beschreibung |
Betrifft |
AWS Resilience Hub |
Management der Resilienz von Anwendungen durch Definition, Validierung und Überwachung der Ziele und Verbesserungen der Resilienz. |
IKT-Risikomanagement |
AWS Elastic Disaster Recovery |
Ermöglicht eine schnelle und zuverlässige Wiederherstellung von Anwendungen, minimiert Ausfallzeiten und Datenverluste durch erschwinglichen Speicher und minimale Rechenleistung und gewährleistet Datenschutz und Kontinuität während der Wiederherstellung. |
AWS Security Hub |
Erfassung von Sicherheitswarnungen, Automatisierung von Compliance-Prüfungen und Priorisierung von Problemen für ein verbessertes AWS Sicherheitsmanagement. |
Meldung von Vorfällen |
AWS Fault Injection Simulator |
Simuliert Fehler, um die Resilienz der Anwendung zu testen, die Leistung und Beobachtbarkeit durch kontrollierte Experimente zu verbessern und sicherzustellen, dass die Systeme auch unter hoher Belastung robust und sicher bleiben. |
Resilienz-Test |
AWS Audit Manager |
Automatische Erfassung von Auditnachweisen zur Optimierung von Compliance-Bewertungen und Risikomanagement. Kontinuierlicher Vergleich Ihrer Umgebung mit Industriestandards und damit vereinfachte Vorbereitung von Audits durch vorgefertigte Berichte. |
Risikomanagement für Drittanbieter |
AWS Artifact |
On-Demand-Zugriff auf eine Bibliothek von AWS Compliance-Berichten, Zertifizierungen und Rechtsdokumenten zur Unterstützung von Kunden bei Audits und zur transparenten und konsequenten Erfüllung von regulatorischen Anforderungen. |
Dieses integrierte Service-Ökosystem ermöglicht es Organisationen, widerstandsfähige Infrastrukturen aufzubauen, die Vorschriften wie DORA erfüllen und gleichzeitig die digitale Souveränität insgesamt verbessern. Um diese Möglichkeiten optimal zu nutzen, müssen die Kunden jedoch verstehen, wie die Verantwortlichkeiten zwischen ihnen und AWS aufgeteilt sind – ein Bereich der Compliance und der digitalen Souveränität, der unter die Überschrift „Modell gemeinsamer Verantwortung“ fällt.