主页

报告

DORA 行动指南

数字运营弹性法案 (DORA) 行动指南
自 2025 年 1 月 17 日起,DORA 的适用范围包括欧盟金融机构和相关 ICT 服务提供商。
安全盾牌和企业端点的等距图示
DORA 欧盟风险监管协调

欧盟委员会发起 DORA,旨在协调欧盟 (EU) 金融服务行业的信息和通信技术 (ICT) 监管,同时在以下领域对所有欧盟成员国提出共同要求:


1. ICT 风险管理和治理
2. 事件报告和管理
3. 运营弹性测试
4. ICT 第三方风险管理


鼓励但不强制信息共享。

ICT 风险管理和治理
IBM Consulting 提供一系列服务来帮助金融实体量化风险并应用治理和控制措施。IBM 软件解决方案将自动化数据发现和治理的时间缩短高达 90%,¹ 以帮助确保合规并进行报告。IBM Data Security 有助于保护数据并自动执行合规审计。 识别并应对关键情况 - 观看 IBM Support Insights 演示
治理和风险管理

与经验丰富的安全顾问合作,更好地管理风险、合规和治理。

了解更多
数据治理

通过自动化控制加强合规性。查看 IBM Knowledge Catalog。

立即了解
数据安全

借助 IBM® Guardium 自动执行合规审计和报告、发现数据和源并对其进行分类。

了解更多
ICT 事件报告和管理
金融实体需要检测、分类、管理和响应安全事件的流程,包括利益相关者通信计划和响应计划。IBM Security 帮助进行事件报告和管理,提供 EDR、日志管理、XDR、SIEM 和 SOAR 解决方案。IBM Security X-Force 提供事件检测和恢复以及托管检测和响应服务。IBM Control Desk with Maximo 帮助组织管理和报告关键资产。 安全警报和 Proactive support 资源:下载指南
利用 AI 加快威胁检测

检测安全事件并高效响应。确保可视化和快速调查。

查看 QRadar SIEM 的实际应用
识别关键 OT 和 IT 资产

IBM Control Desk with Maximo 可降低 OT 和 IT 风险并改善事件管理。

了解 IBM Maximo
事件响应服务

借助 IBM® Security X-Force 的专业知识和技能来管理和响应安全威胁。

了解更多
运营弹性测试
DORA 需要建立、维护和审查数字运营弹性计划。所需测试包括 ICT 第三方以及渗透、漏洞评估、源代码审查和场景基础测试。IBM 提供渗透测试和漏洞测试来帮助识别安全缺陷、确定其优先级并进行修复。IBM QRadar SOAR 帮助团队进行响应、自动化和协作。面对不断变化的网络威胁,贵组织的应变能力如何? 进行评估
通过自动化加快响应速度

通过自动化技术和流程标准化加快事件响应速度。

预约 QRadar SOAR 演示
了解基础架构解决方案

获取灵活的弹性测试解决方案。

探索解决方案
渗透测试服务

X-Force Red 渗透测试可挖掘导致资产遭受攻击的漏洞。

了解更多
管理 ICT 第三方风险
DORA 要求将 ICT 第三方风险纳入风险管理框架。金融实体必须监控第三方合同,并让欧洲监管局对重要提供商进行监督。企业需要制定面向 ICT 第三方风险的策略。IBM Consulting 提供第三方风险管理服务、安全意识和培训。IBM 安全托管服务有助于评估、监控和记录风险。 主动检查基础设施风险
统一且智能的 GRC 环境

利用 AI 驱动型 IBM® OpenPages with Watson 简化风险管理和监管合规。

了解 IBM OpenPages
IBM Security Services

通过供应链网络风险管理服务提供业务保障。

发现 IBM 网络安全服务
IBM Cloud for Financial Services
IBM Cloud for Financial Services 专为金融监管行业而设计,于 2019 年推出。它旨在帮助金融服务组织满足行业独特的网络安全、监管和运营要求,同时在安全的环境中提供云的优势和灵活性。 了解云外包和安全风险管理准则。
IBM 基础架构解决方案
借助 IBM 基础架构解决方案,客户能够在混合云环境中开发和管理网络弹性,并支持遵守 DORA 等法规的关键要求。 了解更多
保护存储基础架构

利用 IBM Storage Defender 保护供应链数据免受网络攻击和硬件故障的影响。

了解更多
采用零信任方法

提前防范威胁:IBM® Power 平台的完整性可以降低勒索软件的风险。

了解更多
高可用性基础架构

利用 IBM® zSystems,实现高达 99.999999% 的可用性,在不丢失数据的情况下恢复系统,并遏制勒索软件。

了解更多
其他资源

探索 IBM Security 软件和服务如何能帮助您了解和应对威胁态势。

X-Force Threat Intelligence指数 利用 IT 支持和服务提高运营弹性 勒索软件权威指南 DORA:让数字化转型发挥作用 《数据泄露的代价》报告