Regulatorni okvirji na področju varnosti informacij so v letu 2024 poleg že znanih lastnosti informacij kot so zaupnost, celovitost in razpoložljivost, posebej izpostavili še avtentičnost. V praksi ugotavljamo, da ponekod prihaja do poenostivitev in napačnega razumevanja razlik med celovitostjo in avtentičnostjo. V ta namen je nastal spodnji zapis. (Delno je uporabljen ChatGPT.) Pojma avtentičnost in celovitost se nanašata na dva različna vidika varnosti informacij in sistemov. Avtentičnost Avtentičnost se nanaša na zagotovitev, da so identitete subjektov (uporabnikov, naprav ali sistemov) ter izvor podatkov ali komunikacij zanesljivo preverjene in da niso lažno predstavljene. Gre za to, da lahko organizacije zaupajo, da:
DORA
Kaj so kritične ali pomembne funkcije finančne inštitucije?
Določanje kritičnih ali pomembnih funkcij je z Uredbo (EU) 2022/2554 evropskega parlamenta in sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor (v nadaljevanju tudi DORA) postala obveznost predvsem v povezavi z zunanjim izvajanjem IKT storitev. Kritična ali pomembna funkcija – definicija (EU) 2022/2554: „kritična ali pomembna funkcija“ pomeni funkcijo, katere motnja bi bistveno škodovala finančni uspešnosti finančnega subjekta ali trdnosti ali neprekinjenosti njegovih storitev in dejavnosti, oziroma katere prekinjeno, pomanjkljivo ali neuspešno izvajanje bi bistveno oviralo finančni subjekt, da neprekinjeno izpolnjuje pogoje in obveznosti iz njegovega pooblastila ali druge obveznosti v skladu z veljavnim pravom o finančnih storitvah; (Vir: DORA, Člen