云计算已经成为整个vnsr威尼斯城官网登入行业托管应用程序和处理工作负载的主流选择. More than ever, 技术领导者必须与不断变化的全球监管格局保持同步,并采用将违规风险降至最低的政策和程序.
相关:利用技术处理市场波动
最重要的是,云服务正在以越来越快的速度发展,全球的监管机构越来越关注这些服务带来的风险和收益. 利用公共云的创新和规模,以及它带来的商业机会, 对公司来说,保持与时俱进并遵守监管义务非常重要.
To keep up with this evolution, DTCC’s Dave Chayer, Managing Director of Cloud, IT Product Management, 分享了vnsr威尼斯城官网登入公司在利用云作为其平台战略的一部分时需要考虑的四个关键因素.
#1:强大的云监管治理不是IT部门自己解决的问题.
- 受监管的公司是否正在利用云来实现软件即服务(SaaS), Platform as a Service (PaaS), or Infrastructure as a Service (IaaS), 定义良好的治理过程非常重要,IT必须与它们紧密合作, compliance, and privacy departments.
- 技术和控制功能之间的协作至关重要. 这有助于确保及时输入和审查, 所有的风险维度都被考虑在内, from security, brand, privacy and legal, to compliance and third-party.
- 技术领导者必须将组织的控制功能视为合作伙伴, not barriers, 在推进他们的战略技术愿景时. “单打独斗”似乎是通往成功的最快途径, 但很容易导致内部和监管机构的审计发现.
2 .必须经常测试和评估弹性.
- 弹性不仅仅是灾难恢复, 并且必须在一系列故障场景中进行评估——包括退出特定云服务提供商(CSP)的需求。. 强大的弹性实践必须通过公司的风险评估流程来证明,即使在解决方案部署到云中之后,也必须作为一种持续的能力来证明.
- More common events, such as regional service failures, 是否应该通过适当的云基础设施设计和架构来缓解, 支持自动化和编排恢复方法.
3 .第三方风险管理对于履行监管义务至关重要.
- 大多数监管机构将云计算视为另一种形式的外包. 当受监管的公司与csp合作时, 他们仍然有责任确保对CSP进行强有力的管理,并遵守其运营所在司法管辖区的所有适用法律法规.
- 实施前风险评估是云治理的重要组成部分, 除了金融和安全风险的评估, 它们还应该包括对数据主权的评估, brand, resiliency, and concentration risks. 所有的风险评估都应该清晰且集中地用质量工件文档化.
#4:尽早与监管机构建立伙伴关系,并迅速响应不断变化的指导意见.
- 云仍然是相对较新的和不断发展的, 长期存在的规则和指导并不总是适用于云计算. Regulators are providing increasingly more prescriptive guidance; it’s important for firms to maintain open lines of communication and ensure their robust governance processes meet regulatory expectations.
- For example, 新加坡金融管理局(MAS)已经明确表示,他们不反对金融机构使用云, 但使用csp并不会改变公司遵守新加坡法律法规的义务. 他们期望董事会和高级管理层确保审慎的风险管理框架、外包政策和程序到位并得到遵守.
- In the European Union (EU), 欧洲证券市场管理局(ESMA)正在推进他们的监管草案, 《vnsr威尼斯城官网登入》(DORA), 特别注重对信息和通信技术(ICT)领域的关键第三方的监督——csp就是一个例子. 公司和csp之间的早期合作伙伴关系将确保这些协议在监管合规日期之前到位.