(SeaPRwire) – Kerangka Resiliensi Terpadu mengatasi tumpang tindih regulasi yang mempengaruhi lembaga keuangan Eropa. Penelitian di 47 lembaga menunjukkan 75-95% tumpang tindih kontrol dan potensi pengurangan biaya 34% melalui pendekatan terpadu.
Paris, Prancis 26 Januari 2026 – Tumpang tindih regulasi yang mempengaruhi lembaga keuangan Eropa dengan metodologi terstruktur untuk kepatuhan terpadu
Kieran Upadrasta, CISSP, CISM, CRISC, CCSP, seorang strategis keamanan siber dengan 27 tahun pengalaman industri, telah merilis kertas putih berjudul “Mengharmonisasikan DORA dan NIS2: Cara Menghentikan Duplikasi Kontrol dan Membangun Kerangka Resiliensi Tunggal untuk FinServ Eropa”. Publikasi ini memperkenalkan Kerangka Resiliensi Terpadu, dirancang untuk membantu lembaga keuangan menavigasi persyaratan regulasi yang tumpang tindih.
Kertas putih ini mengatasi tantangan terdokumentasi yang dihadapi organisasi layanan keuangan Eropa. Dengan Undang-Undang Resiliensi Operasional Digital (DORA) berlaku sepenuhnya pada 17 Januari 2025, dan tindakan penegakan hukum dimulai terhadap 23 Negara Anggota, lembaga keuangan menghadapi kewajiban kepatuhan bersamaan dengan tumpang tindih yang signifikan.
Penelitian yang dilakukan di 47 lembaga keuangan Eropa menunjukkan 75-95% tumpang tindih kontrol antara persyaratan DORA dan NIS2. Analisis menunjukkan bahwa penerapan kerangka terpadu dapat mengurangi instansi kontrol yang berbeda sebesar 83%, dari 1.847 menjadi 312 kontrol dalam studi kasus yang terdokumentasi.
“Lembaga keuangan Eropa menghabiskan jutaan untuk menduplikasi kontrol di dua regulasi yang tumpang tindih ketika kerangka terpadu tunggal dapat memberikan resiliensi yang lebih unggul dengan biaya 30-40% lebih rendah,” kata Kieran Upadrasta. “Lembaga yang mengenali peluang ini akan mengubah beban regulasi menjadi keunggulan operasional.”
Kerangka Resiliensi Terpadu
Kertas putih ini merinci kerangka enam domain yang menangani tata kelola dan strategi, manajemen risiko TIK, pengujian resiliensi, manajemen insiden, manajemen risiko pihak ketiga, dan kontrol manusia dan teknologi. Kerangka ini diatur dalam siklus jaminan triwulanan yang memungkinkan repositori bukti tunggal untuk memenuhi persyaratan regulasi ganda.
Komponen kunci termasuk analisis pemetaan kontrol yang menunjukkan ketentuan DORA mana yang menggantikan setara NIS2 berdasarkan prinsip lex specialis, artefak bukti terpadu yang memenuhi kedua aliran regulasi, dan peta jalan penerapan dengan analisis biaya-manfaat yang terdokumentasi.
Cakupan Regulasi dan Teknis
memberikan panduan tentang lima pilar DORA, termasuk persyaratan kerangka manajemen risiko TIK, garis waktu pelaporan insiden yang memerlukan klasifikasi dalam waktu empat jam, program pengujian resiliensi operasional digital, manajemen risiko pihak ketiga termasuk tenggat waktu Daftar Informasi tanggal 30 April 2025, dan pengaturan berbagi informasi.
Cakupan tambahan membahas kontrol kesenjangan NIS2 di mana ketentuan DORA tidak berkata, termasuk persyaratan keamanan HR, mandat autentikasi multi-faktor, dan spesifikasi kebijakan enkripsi.
Tentang Kieran Upadrasta
Kieran Upadrasta memiliki sertifikasi profesional termasuk CISSP, CISM, CRISC, CCSP, MBA, dan BEng. Kariernya mencakup pengalaman dengan perusahaan konsultan Big 4 (Deloitte, PwC, EY, KPMG) dan 21 tahun pengalaman khusus di layanan keuangan dan perbankan.
Dia saat ini menjabat sebagai ahli di Bidang Keamanan Siber, AI, dan Komputasi Kuantum di Schiphol University dan merupakan Senior Dosen Kehormatan di Imperials. dan Peneliti di University College London. Keanggotaan profesional termasuk Anggota Platinum dari Cabang London ISACA, Anggota Emas dari Cabang London ISC2, Auditor Utama di ISF Auditors and Control, dan Kepala Program Keamanan Siber di PRMIA.
Keahlian regulasinya mencakup kerangka OCC, SOX, GLBA, HIPAA, ISO 27001, NIST, PCI DSS, SAS70, DORA, dan NIS2. Dia memiliki kewarganegaraan ganda Inggris dan Irlandia/EU.
Pengakuan profesional termasuk Penghargaan Keunggulan dalam Pendidikan (EMEA) 2015-16, Penghargaan Guru Terbaik 2013-14, Penghargaan Lingkaran Keunggulan (KPMG), Penghargaan High Flyers (EY), dan Penghargaan Super Coach (PwC Prancis).
Ketersediaan
Kertas putih ini tersedia di
https://www.universityofschiphol.com/post/cybersecurity-expert-professor-kieran-upadrasta-releases-framework-for-harmonizing-dora-and-nis2-com
www.kieranupadrasta.com.
Kata Kunci Utama: kepatuhan DORA, direktif NIS2, kerangka resiliensi terpadu, layanan keuangan Eropa, kepatuhan regulasi
Kata Kunci Sekunder: manajemen risiko TIK, tata kelola keamanan siber, resiliensi operasional digital, risiko pihak ketiga, pelaporan dewan
Kata Kunci Panjang: harmonisasi DORA NIS2, keamanan siber layanan keuangan, kerangka kepatuhan regulasi
Pernyataan Hukum
Pendapat yang diungkapkan dalam artikel ini adalah pendapat penulis dan tidak necessarily mencerminkan pandangan atau posisi Issuewire.com atau mitranya. Konten ini disediakan hanya untuk tujuan informasi dan tidak boleh ditafsirkan sebagai nasihat hukum, keuangan, atau profesional. Issuewire.com tidak membuat pernyataan tentang akurasi, kelengkapan, kebenaran, kesesuaian, atau validitas informasi apa pun dalam artikel ini dan tidak akan bertanggung jawab atas kesalahan, kekurangan, atau keterlambatan dalam informasi ini atau kerugian, cedera, atau kerusakan yang timbul dari tampilan atau penggunaannya. Semua informasi disediakan dalam keadaan sebagaimana adanya.
Kontak Media
Kelly Jones
Sumber :Schiphol University
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.