Cambridge Cyber InternationalCambridge CyberInternati
nal

Resiliência financeira

DORA-MAST

Modele. Calcule. Governe.

Solicitar uma demonstração

O que produz

Artefatos defensáveis, não um dashboard

Um grafo de dependências de suas funções críticas, resultados de cenários com tempo de recuperação quantificado e exposição financeira, e um registro de lacunas mapeado diretamente para os artigos DORA e o RTS de suporte. Cada valor é rastreável até seus dados de origem.

Aba Dicas do DORA-MAST — remediações contrafactuais classificadas: AC-81 reduz P(perda de RTO) em 16,02pp, rastreável aos artigos DORA

Calculado, não afirmado

Perda financeira onde importa

DORA-MAST executa cenários de interrupção contra seu modelo e calcula a curva de excedência de perda: a probabilidade e o tamanho do impacto financeiro, para que o conselho veja um número, não uma cor.

Curva de Excedência de Perda Monetária — EUR por janela de missão de 1440 min: VaR €48,1k, CVaR €61,6k, Perda Anual Esperada €7,84M — por DORA Art. 11(2)(c)

Risco de terceiros

Dependência de habilidades de fornecedores, quantificada

DORA-MAST mapeia suas dependências de TIC de terceiros e quantifica o impacto na resiliência da concentração de fornecedores e da dependência de habilidades. Cada relacionamento com fornecedor é pontuado em relação aos requisitos DORA Art. 28-30, fornecendo ao seu comitê de risco evidências defensáveis para o registro.

Aba Terceiros do DORA-MAST — análise de dependência de habilidades de fornecedores para SWIFT SA, Isabel Group e fornecedor AML por DORA Art. 28-30

DORA exige que entidades financeiras provem resiliência, não afirmem. O regulamento exige que as instituições modelem suas funções críticas, identifiquem suas dependências, simulem cenários de interrupção e quantifiquem o impacto financeiro de falhas. A maioria das organizações responde com planilhas e narrativa. Isso não é prova.

DORA-MAST faz o trabalho que o regulamento realmente exige. Ele mapeia suas funções críticas de TIC e suas cadeias de dependência, executa cenários de interrupção contra o modelo e calcula valores de perda financeira nos quais seu conselho, seu regulador e seu auditor podem confiar.

Como se encaixa no seu trabalho existente

DORA-MAST não substitui seu CMDB ou seu BCP. Ele os lê. O modelo ingere seu inventário de ativos existente e entradas de continuidade de negócios, os enriquece com dados de dependência e executa a camada de simulação em cima. Sua documentação existente se torna o ponto de partida, não um exercício paralelo.

Aba Exercícios do DORA-MAST — programa de testes DORA Art. 24-81 com cenários assinados e em rascunho
Exercícios — programa de testes por DORA Art. 24-81, com status de governança e rastreamento de aprovação.
Aba Incidentes do DORA-MAST — incidentes recebidos e classificados automaticamente por DORA Art. 17-23
Incidentes — recebidos e classificados automaticamente por DORA Art. 17-23.

Frameworks addressed

DORA DORA RTS Resiliência operacional

Related products

Quantificação

cVaR

Calcula o valor em risco cibernético a partir do seu inventário completo usando FAIR e simulação Monte Carlo.

Evidência

EviGen

Coleta evidências de auditoria automaticamente no Windows, macOS e Linux — devolvendo semanas de esforço manual.

Every product is field-tested

← All products