디지털 복원성 외부 공급업체 등록부 탐색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 디지털 복원성 외부 공급업체 등록부 애플리케이션은 금융 기관이 (ICT) 외부 공급업체 서비스 제공자와의 정보통신기술 계약 합의 등록을 유지하고 ()DORA 규정을 준수 디지털 운영 복원성 행동 할 수 있는 권한을 부여합니다.

    규정 준수를 위한 DORA 애플리케이션

    릴리스 19.1.x부터 다음 애플리케이션이 규정 준수의 DORA 일부로 지원됩니다ICT 외부 공급업체 위험 관리.
    • 디지털 운영 복원성 관리: 이 애플리케이션은 모든 개별 DORA 테이블을 업로드하고 다운로드하는 데 사용됩니다.
    • 디지털 복원성 외부 공급업체 정보 등록부: 이 애플리케이션은 를 다운로드하는 디지털 복원성 외부 공급업체 등록부데 사용됩니다. 애플리케이션에는 보고를 Microsoft Excel 위해 모든 탭이 포함된 템플릿이 포함되어 있습니다. 이는 금융 기관이 개별 법인, 하위 통합 및 통합 수준에서 계약 합의 ICT 외부 서비스 제공자 에 대한 포괄적인 등록을 유지하는 데 도움이 됩니다.

      고객은 업로드 및 다운로드 기능을 사용하여 평가, 지점, 계약, 기능, 법인, 공급망, 외부 공급업체 또는 외부 공급업체 계약에 대한 기록을 대량으로 또는 개별적으로 만들거나 편집하는 Microsoft Excel 데 사용합니다디지털 복원성 외부 공급업체 등록부.

      주:
      IRM Professional 라이센스 사용자는 디지털 복원성 외부 공급업체 등록부 .운영 복원성 작업 공간 TPRM 라이센스 사용자는 디지털 복원성 외부 공급업체 등록부 .TPRM 작업 공간
      애플리케이션은 디지털 복원성 외부 공급업체 등록부 엔터티에 대한 여러 기능을 수행합니다.
      • 엔터티가 외부 공급업체 위험을 추적 ICT 하도록 지원합니다.
      • 관할 당국 유럽연합 이 금융 기관 내의 외부 공급업체 위험 관리를 감독 ICT 할 수 있는 권한을 부여합니다.
      • 레벨 감독을 위해 EU (CTPPESA)를 식별하는 중요 ICT 외부 서비스 제공자 데 도움이 유럽감독당국 됩니다.

    디지털 운영 복원성

    디지털 운영 복원성 은 금융 기관이 운영 무결성과 신뢰성을 구축, 보장 및 검토할 수 있는 능력을 나타냅니다. 이는 기업이 네트워크 및 정보 시스템을 보호하는 데 필요한 모든 범위의 ICT 관련 기능을 갖출 수 있도록 합니다. 이러한 시스템은 금융 서비스의 지속적인 제공을 지원하고 중단 중에도 품질을 유지합니다. 연속성은 제3자 서비스 제공자가 제공하는 서비스를 통해 직간접적으로 달성할 수 있습니다 ICT .

    디지털 운영 복원성 행동(DORA)

    디지털 운영 복원성 은 ()DORA와 정렬됩니다 디지털 운영 복원성 행동 . 2023년 1월 16일에 발효된 (EU) 규정이며 유럽연합 2025년 1월 17일부터 적용됩니다. (ESA)가 유럽감독당국 감독하는 금융 기관의 보안을 강화하고 ICT 주요 디지털 중단으로부터 유럽 금융 부문을 보호합니다.

    규제 기술 표준

    DORA 규제에 따라 금융 기관은 위험 관리 프레임워크 내에서 외부 공급업체 위험을 관리하기 ICT 위한 전략을 통합하고 정기적으로 검토해야 합니다 ICT . 이 전략에는 외부 서비스 ICT 제공자가 제공하는 중대하거나 중요한 기능을 지원하는 서비스 사용을 ICT 관리하는 정책이 포함되어야 합니다.

    외부 ICT 서비스 제공자 이용에 대한 금융 기관의 정책은 이러한 서비스에 대한 거버넌스, 위험 관리 및 내부 통제 프레임워크의 주요 측면을 정의하는 데 중요한 역할을 합니다. 금융 기관은 외부 ICT 서비스 제공자와 계약을 체결하기 전에 위험 평가 및 실사를 수행해야 합니다. 또한 필요한 경우 이러한 계약을 종료하고 중요하거나 중요한 기능에 대한 비즈니스 연속성을 유지할 수 있도록 해야 합니다. 예를 들어 서비스가 최적이 아니거나, 외부 ICT 시스템이 오작동하거나, 제재로 인해 서비스가 중단되는 경우 작업이 필요할 수 있습니다.

    다음에 대한 필라 DORA

    디지털 운영 복원성 행동 (DORA)는 중요한 기둥으로 구성됩니다.
    1. ICT 위험 관리
    2. ICT 인시던트 보고
    3. 디지털 운영 복원성 테스트
    4. ICT 외부 공급업체 위험 관리
    5. 정보 및 인텔리전스 공유
    기둥.
    주:
    운영 복원성, 릴리스 19.1.x는 ICT 외부 공급업체 위험 관리 필라에만 초점을 맞춥니다.

    GUI를 사용하여 기록 처리 또는 Microsoft Excel

    고객은 그래픽 사용자 인터페이스(GUI)를 사용하거나 애플리케이션에서 파일을 임포트 또는 익스포트 Microsoft Excel 하여 레코드를 처리하여 계약 합의를 관리할 수 있습니다 디지털 복원성 외부 공급업체 등록부 .

    그래픽 사용자 인터페이스(GUI)를 통해 기록을 처리하거나 파일을 가져오거나 내보내는 Microsoft Excel 방법에 대한 자세한 내용은 을 참조하십시오 디지털 복원성 외부 공급업체 등록부 사용.

    라이선싱 요구 사항

    사용자는 다음과 같은 방법으로 애플리케이션에 액세스할 디지털 복원성 외부 공급업체 등록부 수 있습니다.
    • 릴리스 19.1.x부터 이미 또는 운영 복원성TPRM 애플리케이션을 디지털 복원성 외부 공급업체 등록부가지고 있는 고객은 .
    • 이러한 고객은 애플리케이션을 다운로드, 설치 및 사용을 시작할 수 있습니다 디지털 복원성 외부 공급업체 등록부 .

    라이선싱 정보 및 관련 작업 영역은 다음 테이블에 나열되어 있습니다.

    표 1. 라이선싱 및 관련 작업 공간
    라이센스 UI에 표시되는 애플리케이션 연결된 작업 공간
    IRM 직업적인 디지털 복원성 외부 공급업체 등록부 운영 복원성 작업 공간
    TPRM 디지털 복원성 외부 공급업체 등록부 TPRM 작업 공간

    운영 복원성 작업 공간디지털 복원성 외부 공급업체 등록부

    운영 복원성 작업 공간열면 메뉴 기능이 디지털 복원성 외부 공급업체 등록부 표시됩니다.

    작업 공간 메뉴.

    디지털 복원성 외부 공급업체 등록부 안에 TPRM 작업 공간

    TPRM 작업 공간대한 디지털 복원성 외부 공급업체 등록부 자세한 내용은 를 참조하십시오외부 공급업체 위험 관리.