#dora — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dora, aggregated by home.social.
-
A secure device is only secure if its whole life is 𝘤𝘰𝘯𝘵𝘳𝘰𝘭𝘭𝘦𝘥.
#cybersecurity #informationsecurity #iso27001 #dora #cybergovernance #digitaltransformation #legalcompliance #odit #isms
#riskmanagement #assetmanagement -
𝙒𝙝𝙤’𝙨 𝙧𝙚𝙨𝙥𝙤𝙣𝙨𝙞𝙗𝙡𝙚 𝙛𝙤𝙧 𝙥𝙧𝙤𝙩𝙚𝙘𝙩𝙞𝙣𝙜 𝙙𝙖𝙩𝙖 𝙤𝙣 𝙪𝙣𝙪𝙨𝙚𝙙 𝙝𝙖𝙧𝙙𝙬𝙖𝙧𝙚
#cybersecurity #informationsecurity #iso27001 #dora #digitaltransformation #cybergovernance #odit #isms #riskmanagement
-
The 𝘳𝘪𝘴𝘬𝘪𝘦𝘴𝘵 hardware is often the hardware nobody is watching.
#cybersecurity #informationsecurity #iso27001 #dora #cybergovernance #digitaltransformation #legalcompliance #odit #isms
#riskmanagement #assetmanagement -
"Ab wann tickt die Uhr bei der NIS-2-Meldefrist
NIS-2 verpflichtet Unternehmen zu einem dreistufigen Meldeverfahren bei erheblichen Sicherheitsvorfällen, mit einer Frühwarnung innerhalb von 24 Stunden. Die entscheidende Frage ist dabei nicht wann der Vorfall passiert, sondern ab wann ein Unternehmen davon Kenntnis hat. Denn schon ein begründeter Verdacht kann die Meldefrist auslösen und wer dann zögert, riskiert persönliche Haftung der Geschäftsführung."
Assess your organization against #NIS2 and #DORA, pinpoint key regulatory gaps, and gain a clear, prioritized plan to strengthen resilience and demonstrate ongoing compliance.
https://www.checkpoint.com/de/services/strategy-and-risk/nis2-readiness-assessment/
-
𝙒𝙝𝙖𝙩 𝙝𝙖𝙥𝙥𝙚𝙣𝙨 𝙩𝙤 𝙤𝙡𝙙 𝙡𝙖𝙥𝙩𝙤𝙥𝙨, 𝙥𝙝𝙤𝙣𝙚𝙨, 𝙖𝙣𝙙 𝙙𝙧𝙞𝙫𝙚𝙨 𝙖𝙛𝙩𝙚𝙧 𝙧𝙚𝙥𝙡𝙖𝙘𝙚𝙢𝙚𝙣𝙩
#cybersecurity #informationsecurity #iso27001 #dora #digitaltransformation #cybergovernance #odit #isms #riskmanagement -
𝙒𝙝𝙖𝙩 𝙝𝙖𝙥𝙥𝙚𝙣𝙨 𝙩𝙤 𝙤𝙡𝙙 𝙡𝙖𝙥𝙩𝙤𝙥𝙨, 𝙥𝙝𝙤𝙣𝙚𝙨, 𝙖𝙣𝙙 𝙙𝙧𝙞𝙫𝙚𝙨 𝙖𝙛𝙩𝙚𝙧 𝙧𝙚𝙥𝙡𝙖𝙘𝙚𝙢𝙚𝙣𝙩
#cybersecurity #informationsecurity #iso27001 #dora #digitaltransformation #cybergovernance #odit #isms #riskmanagement -
“𝘛𝘩𝘳𝘰𝘸 𝘪𝘵 𝘢𝘸𝘢𝘺” is not a data protection strategy.
#cybersecurity #informationsecurity #iso27001 #dora #cybergovernance #digitaltransformation #legalcompliance #odit #isms
#riskmanagement #assetmanagement -
𝙏𝙝𝙚 𝙡𝙞𝙛𝙚𝙘𝙮𝙘𝙡𝙚 𝙤𝙛 𝙮𝙤𝙪𝙧 𝙙𝙚𝙫𝙞𝙘𝙚 - 𝙛𝙧𝙤𝙢 𝙥𝙪𝙧𝙘𝙝𝙖𝙨𝙚 𝙩𝙤 𝙙𝙚𝙨𝙩𝙧𝙪𝙘𝙩𝙞𝙤𝙣
#cybersecurity #informationsecurity #iso27001 #dora #digitaltransformation #cybergovernance #odit #isms #riskmanagement
-
𝙏𝙝𝙚 𝙡𝙞𝙛𝙚𝙘𝙮𝙘𝙡𝙚 𝙤𝙛 𝙮𝙤𝙪𝙧 𝙙𝙚𝙫𝙞𝙘𝙚 - 𝙛𝙧𝙤𝙢 𝙥𝙪𝙧𝙘𝙝𝙖𝙨𝙚 𝙩𝙤 𝙙𝙚𝙨𝙩𝙧𝙪𝙘𝙩𝙞𝙤𝙣
#cybersecurity #informationsecurity #iso27001 #dora #digitaltransformation #cybergovernance #odit #isms #riskmanagement
-
An old laptop is not harmless just because it looks 𝘵𝘪𝘳𝘦𝘥.
#cybersecurity #informationsecurity #iso27001 #dora #cybergovernance #digitaltransformation #legalcompliance #odit #isms
#riskmanagement #assetmanagement -
𝙃𝙤𝙬 𝙖𝙨𝙨𝙚𝙩 𝙢𝙖𝙣𝙖𝙜𝙚𝙢𝙚𝙣𝙩 𝙘𝙤𝙣𝙣𝙚𝙘𝙩𝙨 𝙩𝙤 𝙨𝙪𝙨𝙩𝙖𝙞𝙣𝙖𝙗𝙞𝙡𝙞𝙩𝙮
#cybersecurity #informationsecurity #iso27001 #dora #digitaltransformation #cybergovernance #odit #isms #riskmanagement -
Техдолг = налог. Как перевести его в рубли и показать финдиру
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
https://habr.com/ru/companies/simpleone/articles/1033086/
#техдолг #технический_долг #рефакторинг #DORA #SonarQube #CodeScene #управление_разработкой #бюджет_на_разработку #метрики_кода
-
Der DENIC-Ausfall ist regulatorisch unangenehm. Wer unter #DORA fällt, darf jetzt sein Third-Party-Risk-Register aktualisieren und erklären, warum das kein modelliertes Szenario war.
#denic ist kein klassischer ICT Third-Party Service Provider: kein Vertrag, keine Auswahl, kein Wechselpfad. Ein nicht substituierbares Restrisiko.
"Unser Risk-Universum ist endlich, wir modellieren nicht jede TLD-Registry als kritische Tier-1 Abhängigkeit" akzeptiert der Auditor sicherlich nicht 😂
-
Tout à fait ! ... sauf que #DORA / #CoARA reste mal connu des collègues élus ou nommés dans des instances de recrutement, évaluation ou promotion.
Il faut aussi leur proposer des méthodes pour pouvoir faire le travail demandé (qui finit quand même par mettre une relation d'ordre sur un groupe de projets/gens brillants qui font des choses très différentes...) en respectant ces principes.
Ça existe, mais c'est du boulot.
-
Visiting labs in #China🇨🇳, it was apparent how ubiquitous and influencial the CAS journal ranking was.
What people makes of its discontinuation? Or is what we are seeing just its privatization? What do you make out of it? #publishorparish #DORA #publishing
https://www.nature.com/articles/d41586-026-01277-2 -
DORA-метрики: как собирать, интерпретировать и не переусердствовать, часть 2
В первой части мы разобрали, как устроены DORA-метрики и что стоит за каждым из пяти показателей. Сложнее другое: одни используют их как инструмент улучшения процессов, другие – как универсальную шкалу зрелости. Разбираемся, почему контекст здесь важнее любого бенчмарка – и с чего начать команде, которая хочет считать метрики осмысленно.
https://habr.com/ru/companies/simpleone/articles/1026602/
#DORA #devops #метрики_разработки #deployment_frequency #cicd #software_delivery #бенчмарки #управление_разработкой #itинфраструктура #devex
-
DORA—the EU's Digital Operational Resilience Act—entered application on January 17, 2025. It requires financial entities to withstand, respond to, and recover from ICT disruptions including cyberattacks and system failures.
-
Что такое DORA-метрики и как их измерять, часть 1
Проблема большинства команд не в том, что они работают медленно. Проблема в том, что они толком не понимают, где именно теряют время, сколько стоит каждая ошибка и насколько тяжёлым стал сам процесс поставки изменений. Именно здесь и полезны DORA-метрики. Разберём, что они измеряют, где их чаще всего трактуют неправильно и как применять их без KPI-магии.
https://habr.com/ru/companies/simpleone/articles/1024676/
#dora #doraметрики #devops #cicd #метрики_разработки #deployment_frequency #lead_time #change_failure_rate #mttr #sdlc
-
Что такое DORA-метрики и как их измерять, часть 1
Проблема большинства команд не в том, что они работают медленно. Проблема в том, что они толком не понимают, где именно теряют время, сколько стоит каждая ошибка и насколько тяжёлым стал сам процесс поставки изменений. Именно здесь и полезны DORA-метрики. Разберём, что они измеряют, где их чаще всего трактуют неправильно и как применять их без KPI-магии.
https://habr.com/ru/companies/simpleone/articles/1024676/
#dora #doraметрики #devops #cicd #метрики_разработки #deployment_frequency #lead_time #change_failure_rate #mttr #sdlc
-
Что такое DORA-метрики и как их измерять, часть 1
Проблема большинства команд не в том, что они работают медленно. Проблема в том, что они толком не понимают, где именно теряют время, сколько стоит каждая ошибка и насколько тяжёлым стал сам процесс поставки изменений. Именно здесь и полезны DORA-метрики. Разберём, что они измеряют, где их чаще всего трактуют неправильно и как применять их без KPI-магии.
https://habr.com/ru/companies/simpleone/articles/1024676/
#dora #doraметрики #devops #cicd #метрики_разработки #deployment_frequency #lead_time #change_failure_rate #mttr #sdlc
-
Что такое DORA-метрики и как их измерять, часть 1
Проблема большинства команд не в том, что они работают медленно. Проблема в том, что они толком не понимают, где именно теряют время, сколько стоит каждая ошибка и насколько тяжёлым стал сам процесс поставки изменений. Именно здесь и полезны DORA-метрики. Разберём, что они измеряют, где их чаще всего трактуют неправильно и как применять их без KPI-магии.
https://habr.com/ru/companies/simpleone/articles/1024676/
#dora #doraметрики #devops #cicd #метрики_разработки #deployment_frequency #lead_time #change_failure_rate #mttr #sdlc
-
“𝑊𝑒 𝑐𝑜𝑢𝑙𝑑 ℎ𝑎𝑣𝑒 𝑐𝑎𝑙𝑙𝑒𝑑 𝑡ℎ𝑖𝑠 𝑡𝑎𝑙𝑘 ‘𝐻𝑜𝑤 𝑤𝑒 𝑑𝑜𝑢𝑏𝑙𝑒𝑑 #𝐸𝑛𝑔𝑖𝑛𝑒𝑒𝑟𝑖𝑛𝑔𝑃𝑟𝑜𝑑𝑢𝑐𝑡𝑖𝑣𝑖𝑡𝑦 𝑎𝑡 𝑒𝐵𝑎𝑦’ - 𝑤ℎ𝑖𝑐ℎ 𝑤𝑒 𝑑𝑖𝑑 - 𝑏𝑢𝑡 𝑤𝑒 𝑠𝑡𝑖𝑙𝑙 𝑑𝑖𝑑𝑛’𝑡 𝑠𝑎𝑣𝑒 𝑡ℎ𝑒 𝑐𝑜𝑚𝑝𝑎𝑛𝑦. 𝑇ℎ𝑒𝑛 𝐼'𝑚 𝑔𝑜𝑖𝑛𝑔 𝑡𝑜 𝑡𝑒𝑙𝑙 𝑦𝑜𝑢 ℎ𝑜𝑤 𝐼 𝑔𝑜𝑡 𝑓𝑖𝑟𝑒𝑑 𝑓𝑜𝑟 𝑖𝑡”.
In this #InfoQ video, Randy Shoup breaks down the “Middle-Out” strategy behind the transformation and the brutal reality of the Innovator’s Dilemma:
🏆 𝐓𝐞𝐜𝐡𝐧𝐢𝐜𝐚𝐥 𝐞𝐱𝐜𝐞𝐥𝐥𝐞𝐧𝐜𝐞 𝐚𝐥𝐨𝐧𝐞 𝐜𝐚𝐧’𝐭 𝐬𝐚𝐯𝐞 𝐚 𝐜𝐨𝐦𝐩𝐚𝐧𝐲 𝐢𝐟 𝐭𝐡𝐞 𝐜𝐮𝐥𝐭𝐮𝐫𝐞 & 𝐛𝐮𝐬𝐢𝐧𝐞𝐬𝐬 𝐰𝐨𝐧’𝐭 𝐜𝐡𝐚𝐧𝐠𝐞!
🎬 Watch now: https://bit.ly/481Up5i
📄 #transcript included
#SoftwareEngineering #DevOps #EngineeringLeadership #CaseStudy #DORA
-
DORA fordert striktes Privileged Access Management, lässt aber die Umsetzung offen: Wer fachlich und systemisch privilegierte Zugriffe gleich behandelt, riskiert Sicherheitslücken. IT-Profis sollten differenzierte PAM-Strategien entwickeln, um regulatorische Vorgaben effizient und sicher zu erfüllen.
#Aktuell #Security #DORA #PAM
https://www.it-finanzmagazin.de/pri...
https://www.it-finanzmagazin.de/privileged-access-management-pam-unter-dora-ungleiches-ungleich-behandeln-242939/?fsp_sid=27635 -
The world’s leading cancer charity to stop funding open access publishing because of hybrid journalsAs numerous posts on this blog have emphasised, the underlying idea of open access (OA) – allowing anyone to read and share published academic research for free – is great in principle, but in practice has failed in important ways. That’s because traditional academic publishers have subverted the open access model to such an extent that the costs for research institutions of publishing in […]
#cancer #cancerResearchUk #diamondOa #DORA #embargo #goldOa #greenOa #hybridJournals #openAccess #paywall #peterSuber #publishers #rcuk #research #researchCouncilsUk https://walledculture.org/the-worlds-leading-cancer-charity-to-stop-funding-open-access-publishing-because-of-hybrid-journals/ -
Digitale Resilienz scheitert oft an lückenhafter Zugriffssicherheit: DORA fordert nachprüfbare IAM-Architekturen, tiefe Logs und strikte Drittparteiensteuerung.
Nur formale Anpassungen reichen nicht – echte technische Nachweise und integrierte Prozesse sind jetzt Pflicht, sonst drohen Schwachstellen und Prüfungsrisiken.
#Aktuell #Strategie #DORA #IAM #kernsystem #Resilienz #x...
https://www.it-finanzmagazin.de/resilienz-der-kernsysteme-nur-formal-nachbessern-reicht-nicht-241934/?fsp_sid=26543 -
Legacy-Systeme hemmen Banken bei Innovation und Agilität, während Regulierung und FinTech-Wettbewerb den Modernisierungsdruck erhöhen. Das Strangler-Pattern bietet einen pragmatischen Ansatz, um Altsysteme risikominimiert und zukunftssicher zu transformieren.
#Aktuell #Strategie #DORA #kernsystem #Legacy #Migration #Regulierung #x26KSM
https://www.it-finanzma...
https://www.it-finanzmagazin.de/technische-schulden-regulierung-angestaubte-legacy-zukunftssicher-modernisieren-241923/?fsp_sid=26507 -
AL: Fine dining in Turin with menus under 70 euros and no stuffy dining room | Latest news https://www.diningandcooking.com/2581394/al-fine-dining-in-turin-with-menus-under-70-euros-and-no-stuffy-dining-room-latest-news/ #al #alberto #bitter #concept #culinary #CulinaryTraditions #dining #Dora #francais #france #French #FrenchCulinary #FrenchCulinaryTraditions #I #new #setting #Turin
-
AL: Fine dining in Turin with menus under 70 euros and no stuffy dining room | Latest news https://www.diningandcooking.com/2581394/al-fine-dining-in-turin-with-menus-under-70-euros-and-no-stuffy-dining-room-latest-news/ #al #alberto #bitter #concept #culinary #CulinaryTraditions #dining #Dora #francais #france #French #FrenchCulinary #FrenchCulinaryTraditions #I #new #setting #Turin
-
AL: Fine dining in Turin with menus under 70 euros and no stuffy dining room | Latest news https://www.diningandcooking.com/2581394/al-fine-dining-in-turin-with-menus-under-70-euros-and-no-stuffy-dining-room-latest-news/ #al #alberto #bitter #concept #culinary #CulinaryTraditions #dining #Dora #francais #france #French #FrenchCulinary #FrenchCulinaryTraditions #I #new #setting #Turin
-
ИТ вам не завод: почему на разработку продукта всегда нужно «слишком много» времени
Разберем, почему попытки оцифровать интеллект через нормо-часы и коммиты ведут к деградации продукта, и как на самом деле устроена невидимая зона создания ИТ-решений, где ценность рождается из исследования и анализа, а не из скорости стука по клавишам.
https://habr.com/ru/companies/simpleone/articles/1016728/
#продуктивность_разработчиков #doraметрики #метрики_разработки #DORA #управление_разработкой #техдолг #velocity #SDLC
-
Cyberrealitäten in #Belgien 2025: Was gesetzliche #Meldepflichten sichtbar machen.
Die nationale Cybersicherheitsbehörde CCB verzeichnete 635 Incidents (+70% ggü. Vorjahr), getrieben durch #NIS2 und #DORA.
Account-Kompromittierung bleibt Spitzenreiter, Ransomware wird wirkungsvoller, DDoS konnte besser abgewehrt werden.Kritisch: Das Exploit-Fenster nach #Schwachstellen-Disclosure liegt im Schnitt bei fünf Tagen. Kalenderbasierte Patch-Zyklen sind strukturell überholt:
https://ccb.belgium.be/open-media/1218/download?inline -
🎓 #DORA lance un cours en ligne, gratuit et flexible, sur l’évaluation responsable de la recherche
#Bibliométrie #EvaluationDeLaRecherche👉 Qu’est-ce que l’évaluation responsable de la recherche ?
👉 L’évaluation responsable de la recherche impacte tout le monde dans le domaine académique.
👉 Les limites de l’évaluation traditionnelle et de l’utilisation des indicateurs quantitatifs
👉 Comment appliquer l’évaluation responsable de la recherche à des scénarios de la vie quotidienne ? -
"Für mehr Vertrauen in Wissenschaft und Innovation": die Universität Münster bekennt sich mit der Unterzeichnung der „San Francisco Declaration on Research Assessment“ und der „Barcelona Declaration on Open Research Information“ zu einer zuverlässigeren und zugänglicheren Forschung!
https://www.uni-muenster.de/news/view.php?cmdid=15286&lang=en
#Münster #DORA -
Das Wochenende war ich fleissig und hab einen Review-Prozess in meinem Workflow erstellt. Termine mit allen Erinnerungen werden in einer .ics Kalenderdatei geschrieben und sind von Clients und Kalender-Apps abrufbar. So muss das sein!
https://codeberg.org/tomas-jakobs/isms-document-workflow
#ISMS #Dokumentenlenkung #Dokumentation #Management #Informationssicherheit #TISAX #ISO27001 #NIS2 #DORA
-
Douglas Adams would love NIS2
The NIS2 registration deadline has passed, but many companies have not yet registered. This is why the implementation of the security directive is stalled.
#BSI #Cybersecurity #DORA #IT #Security #Netzpolitik #NIS #Regulierung #Wirtschaft #news
-
Douglas Adams würde NIS2 lieben
Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie.
#BSI #Cybersecurity #DORA #IT #Security #Netzpolitik #NIS #Regulierung #Wirtschaft #news
-
@sparc The impact factors are the sympton of a culture favouring quantity and aiming for prestige rather than openness, collaboration and reproducibility. Culture change goes slow and that is fine, but what is lacking is academic leadership speaking out in very explicit ways, feeling responsible for following up on their signing of #DORA, and vocally supporting researchers and librarians that do want to change.
-
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Die Europäische Bankenaufsichtsbehörde (EBA) hat einen Folgebericht zu ihrem Peer-Review von 2022 über die Bewertung von IKT-Risiken im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP) veröffentlicht.
-
#Croatia hat seinen Beitrag zum #Eurovison Song Contest #ESC benannt. Traditionell wird dieser durch den Gesangswettbewerb #DORA ermittelt. Dieses mal ist die Gruppe #Lelek dabei mit dem Song Andromeda.
https://www.youtube.com/watch?v=5JXpBZgiHkY
#ESC2026 #DORA2025 -
🔐 RELIANOID is DORA Ready
The Digital Operational Resilience Act (DORA) is reshaping how financial institutions manage ICT risk and operational resilience — and RELIANOID is fully aligned with its requirements.
💡 Resilience is not an option. It’s a requirement — and RELIANOID is ready.
#DORA #CyberResilience #Compliance #FinTech #CyberSecurity #LoadBalancing #ADC #RELIANOID
-
"Most researchers would receive more recognition if assessed by article-level metrics than by journal-level metrics."
https://journals.plos.org/plosbiology/article?id=10.1371%2Fjournal.pbio.3003532PS: It's important to add that article-level metrics are preferable anyway. This is true whether we use citation metrics to measure impact or misuse them to measure quality.
-
"Most researchers would receive more recognition if assessed by article-level metrics than by journal-level metrics."
https://journals.plos.org/plosbiology/article?id=10.1371%2Fjournal.pbio.3003532PS: It's important to add that article-level metrics are preferable anyway. This is true whether we use citation metrics to measure impact or misuse them to measure quality.
-
"Most researchers would receive more recognition if assessed by article-level metrics than by journal-level metrics."
https://journals.plos.org/plosbiology/article?id=10.1371%2Fjournal.pbio.3003532PS: It's important to add that article-level metrics are preferable anyway. This is true whether we use citation metrics to measure impact or misuse them to measure quality.
-
"Most researchers would receive more recognition if assessed by article-level metrics than by journal-level metrics."
https://journals.plos.org/plosbiology/article?id=10.1371%2Fjournal.pbio.3003532PS: It's important to add that article-level metrics are preferable anyway. This is true whether we use citation metrics to measure impact or misuse them to measure quality.
