Cambridge Cyber InternationalCambridge CyberInternati
nal

DORA 義務衡量

DORA-MAST

建模。計算。治理。

申請演示

產生什麼

可捍衛的產出,而非儀表板

關鍵功能的依賴關係圖、含量化復原時間和財務損失的情境結果、直接對應 DORA 條文及支持 RTS 的差距登錄。每個值都可追溯到來源資料。

DORA-MAST 提示標籤 — 反事實排序校正:AC-81 將 P(RTO 損失) 降低 16.02 個百分點,可追溯至 DORA 條文

計算而非聲稱

在重要的地方的財務損失

DORA-MAST 對模型運行中斷情境並計算損失超過曲線:財務影響的概率和大小,讓董事會能看到數字而非色彩。

貨幣損失超過曲線 — 每 1440 分鐘任務窗口的歐元:VaR €48.1k、CVaR €61.6k、預期年損失 €7.84M — 根據 DORA 第 11(2)(c) 條

第三方風險

供應商技術依賴性,已量化

DORA-MAST 映射第三方 ICT 依賴關係,並量化供應商集中度和技術依賴性對韌性的影響。每個供應商關係都依 DORA 第 28-30 條要求評分,為風險委員會提供登錄的可捍衛證據。

DORA-MAST 第三方標籤 — 根據 DORA 第 28-30 條的 SWIFT SA、Isabel Group、AML 供應商的供應商技術依賴性分析

DORA 要求金融機構證明韌性,而非聲稱。法規要求機構對關鍵功能建模、識別依賴關係、模擬中斷情境並量化故障的財務影響。大多數組織用試算表和敘述來回應。這不是證據。

DORA-MAST 做的是法規實際要求的事情。它映射關鍵 ICT 功能和依賴鏈,對模型運行中斷情境,並計算董事會、監管機構和審計師可以信賴的財務損失值。

如何融入現有工作

DORA-MAST 不替換您的 CMDB 或 BCP。它讀取它們。模型攝取現有資產庫存和業務連續性輸入,用依賴資料豐富它們,並在頂層運行模擬層。現有文件成為起點,而非並行練習。

DORA-MAST 演習標籤 — 含已簽署和草稿情境的 DORA 第 24-81 條測試計劃
演習 — 根據 DORA 第 24-81 條的測試計劃,含治理狀態和審批追蹤。
DORA-MAST 事件標籤 — 根據 DORA 第 17-23 條自動接收和分類的事件
事件 — 根據 DORA 第 17-23 條自動接收和分類。

Frameworks addressed

DORA DORA RTS Operational resilience

Related products

量化

cVaR

使用 FAIR 和蒙地卡羅模擬計算整個庫存的網路風險價值。

證據

EviGen

在 Windows、macOS 和 Linux 上自動收集審計證據——每次合作節省數週的手動工作。

Every product is field-tested

← All products