自 2025 年 1 月 17 日起,DORA 的适用范围包括欧盟金融机构和相关 ICT 服务提供商。
欧盟委员会发起 DORA,旨在协调欧盟 (EU) 金融服务行业的信息和通信技术 (ICT) 监管,同时在以下领域对所有欧盟成员国提出共同要求:
1. ICT 风险管理和治理
2. 事件报告和管理
3. 运营弹性测试
4. ICT 第三方风险管理
鼓励但不强制信息共享。
IBM Consulting 提供一系列服务来帮助金融实体量化风险并应用治理和控制措施。IBM 软件解决方案将自动化数据发现和治理的时间缩短高达 90%,¹ 以帮助确保合规并进行报告。IBM Data Security 有助于保护数据并自动执行合规审计。
与经验丰富的安全顾问合作,更好地管理风险、合规和治理。
通过自动化控制加强合规性。查看 IBM Knowledge Catalog。
借助 IBM® Guardium 自动执行合规审计和报告、发现数据和源并对其进行分类。
金融实体需要检测、分类、管理和响应安全事件的流程,包括利益相关者通信计划和响应计划。IBM Security 帮助进行事件报告和管理,提供 EDR、日志管理、XDR、SIEM 和 SOAR 解决方案。IBM Security X-Force 提供事件检测和恢复以及托管检测和响应服务。IBM Control Desk with Maximo 帮助组织管理和报告关键资产。
检测安全事件并高效响应。确保可视化和快速调查。
IBM Control Desk with Maximo 可降低 OT 和 IT 风险并改善事件管理。
借助 IBM® Security X-Force 的专业知识和技能来管理和响应安全威胁。
DORA 需要建立、维护和审查数字运营弹性计划。所需测试包括 ICT 第三方以及渗透、漏洞评估、源代码审查和场景基础测试。IBM 提供渗透测试和漏洞测试来帮助识别安全缺陷、确定其优先级并进行修复。IBM QRadar SOAR 帮助团队进行响应、自动化和协作。面对不断变化的网络威胁,贵组织的应变能力如何?
通过自动化技术和流程标准化加快事件响应速度。
获取灵活的弹性测试解决方案。
X-Force Red 渗透测试可挖掘导致资产遭受攻击的漏洞。
DORA 要求将 ICT 第三方风险纳入风险管理框架。金融实体必须监控第三方合同,并让欧洲监管局对重要提供商进行监督。企业需要制定面向 ICT 第三方风险的策略。IBM Consulting 提供第三方风险管理服务、安全意识和培训。IBM 安全托管服务有助于评估、监控和记录风险。
利用 AI 驱动型 IBM® OpenPages with Watson 简化风险管理和监管合规。
通过供应链网络风险管理服务提供业务保障。
IBM Cloud for Financial Services 专为金融监管行业而设计,于 2019 年推出。它旨在帮助金融服务组织满足行业独特的网络安全、监管和运营要求,同时在安全的环境中提供云的优势和灵活性。
借助 IBM 基础架构解决方案,客户能够在混合云环境中开发和管理网络弹性,并支持遵守 DORA 等法规的关键要求。
利用 IBM Storage Defender 保护供应链数据免受网络攻击和硬件故障的影响。
提前防范威胁:IBM® Power 平台的完整性可以降低勒索软件的风险。
利用 IBM® zSystems,实现高达 99.999999% 的可用性,在不丢失数据的情况下恢复系统,并遏制勒索软件。
探索 IBM Security 软件和服务如何能帮助您了解和应对威胁态势。
脚注
¹“IBM Cloud Pak for Data 强化了 DataOps 服务,通过节省成本和降低风险来提高业务灵活性”,Aliye Ozcan,2020 年 5 月。