Cambridge Cyber InternationalCambridge CyberInternati
nal

金融レジリエンス

DORA-MAST

モデル化する。計算する。統治する。

デモをリクエスト

生成されるもの

ダッシュボードではなく、防衛可能な成果物

重要機能の依存関係グラフ、定量化された復旧時間と財務エクスポージャーを含むシナリオ結果、DORAの条文と付随するRTSに直接マッピングされたギャップレジスター。すべての数値はソースデータまで追跡可能です。

DORA-MAST Hintsタブ — ランク付けされた反実仮想の是正措置。AC-81はP(RTO未達成)を16.02pp削減、DORAの条文に追跡可能

主張ではなく計算

重要な箇所での財務損失

DORA-MASTはモデルに対して障害シナリオを実行し、損失超過曲線を計算します。財務的影響の確率と規模を示すため、取締役会は色ではなく数字を見ることになります。

金銭的損失超過曲線 — 1440分ミッションウィンドウあたりのEUR。VaR €48.1k、CVaR €61.6k、期待年間損失 €7.84M — DORA Art. 11(2)(c)に基づく

サードパーティリスク

ベンダースキルのロックイン、定量化

DORA-MASTはサードパーティICT依存関係をマッピングし、ベンダー集中とスキルロックインのレジリエンスへの影響を定量化します。すべてのサプライヤー関係はDORA Art. 28-30要件に対してスコアリングされ、リスク委員会に防衛可能なエビデンスを提供します。

DORA-MAST サードパーティタブ — SWIFT SA、Isabel Group、AMLベンダーのDORA Art. 28-30に基づくベンダースキルロックイン分析

DORAは金融機関にレジリエンスを主張するのではなく証明することを求めます。規制では、機関が重要機能をモデル化し、依存関係を特定し、障害シナリオをシミュレートし、障害の財務的影響を定量化することが求められます。ほとんどの組織はスプレッドシートと説明文で答えます。それは証拠ではありません。

DORA-MASTは規制が実際に求める作業を行います。重要なICT機能とその依存関係チェーンをマッピングし、モデルに対して障害シナリオを実行し、取締役会、規制当局、監査人が信頼できる財務損失数値を計算します。

既存業務への適合

DORA-MASTはCMDBやBCPを置き換えません。それらから読み取ります。モデルは既存の資産インベントリと事業継続性インプットを取り込み、依存関係データで強化し、その上でシミュレーション層を実行します。既存の文書は並行作業ではなく出発点になります。

DORA-MAST Exercisesタブ — 署名済みとドラフトシナリオを含むDORA Art. 24-81テストプログラム
エクササイズ — DORA Art. 24-81に基づくテストプログラム。ガバナンスステータスとサインオフトラッキング付き。
DORA-MAST Incidentsタブ — DORA Art. 17-23に基づく自動分類インシデント
インシデント — DORA Art. 17-23に基づいて受信および自動分類。

Frameworks addressed

DORA DORA RTS Operational resilience

Related products

定量化

cVaR

FAIR とMonte Carloシミュレーションを使用して完全インベントリからサイバーバリューアットリスクを計算。

エビデンス

EviGen

Windows、macOS、Linux上で監査エビデンスを自動収集し、数週間の手作業工数を返還。

Every product is field-tested

← All products