数字运营弹性法案 (DORA) 行动指南
自 2025 年 1 月 17 日起,DORA 的适用范围包括欧盟金融机构和相关 ICT 服务提供商。
安全盾牌和企业端点的等距图示
DORA 欧盟风险监管协调

欧盟委员会发起 DORA,旨在协调欧盟 (EU) 金融服务行业的信息和通信技术 (ICT) 监管,同时在以下领域对所有欧盟成员国提出共同要求:


1. ICT 风险管理和治理
2. 事件报告和管理
3. 运营弹性测试
4. ICT 第三方风险管理


鼓励但不强制信息共享。

ICT 风险管理和治理
IBM Consulting™ 提供一系列服务来帮助金融实体量化风险并应用治理和控制。IBM 软件解决方案将自动化数据发现和治理的时间缩短了高达 90%,¹以帮助确保合规性并进行报告。IBM Data Security 可帮助保护数据并自动执行合规性审计。
治理和风险管理

通过与经验丰富的安全顾问合作,更好地管理风险、合规性和治理。

了解更多信息
数据治理

通过自动化控制加强合规性。查看 IBM Watson® Knowledge Catalog。

立即了解
数据安全

使用 IBM Guardium® 自动执行合规审计和报告、发现数据和源并对其进行分类。

了解更多信息
ICT 事件报告和管理
金融实体需要检测、分类、管理和响应安全事件的流程,包括利益相关者通信计划和响应计划。IBM Security® 帮助进行事件报告和管理,提供 EDR、日志管理、XDR、SIEM 和 SOAR 解决方案。IBM Security X-Force® 提供事件检测和恢复以及托管检测和响应服务。IBM Control Desk with Maximo® 帮助组织管理和报告关键资产。
利用 AI 加快威胁检测

检测安全事件并高效响应。确保可视化和快速调查。

查看 QRadar SIEM 的实际应用
识别关键 OT 和 IT 资产

IBM Control Desk with Maximo 可降低 OT 和 IT 风险并改善事件管理

了解 IBM Maximo
事件响应服务

借助 IBM Security® X-Force® 的专业知识和技能来管理和响应安全威胁。

了解更多信息
运营弹性测试
DORA 需要建立、维护和审查数字运营弹性计划。所需测试包括 ICT 第三方以及渗透、漏洞评估、源代码审查和场景基础测试。IBM 提供渗透测试和漏洞测试来帮助识别安全缺陷、确定其优先级并进行修复。IBM Security QRadar® SOAR 帮助团队进行响应、自动化和协作。IBM 基础架构解决方案提供灵活的响应和恢复能力,以及自动化预防和恢复以及使用 IBM 存储重新建立受保护副本的功能。
通过自动化加快响应速度

通过自动化和流程标准化加快事件响应速度。

预约 QRadar SOAR 演示
了解基础架构解决方案

获取灵活的弹性测试解决方案。

探索解决方案
渗透测试服务

X-Force Red 渗透测试可以发现导致资产遭受攻击的漏洞。

了解更多信息
管理 ICT 第三方风险
DORA 要求将 ICT 第三方风险纳入风险管理框架。金融实体必须监控第三方合同,并让欧洲监管局对重要提供商进行监督。企业需要制定面向 ICT 第三方风险的策略。IBM Consulting 提供第三方风险管理服务、安全意识和培训。IBM 安全托管服务有助于评估、监控和记录风险,而 Randori Recon 提供对现实世界风险的多样化评估。
统一且智能的 GRC 环境

利用 AI 驱动的 IBM OpenPages® with Watson 简化风险管理和监管合规性。

了解 IBM OpenPages
减少攻击面

获取降低外部风险所需的背景和信息。

了解 Randori
IBM Security Services

通过供应链网络风险管理服务提供业务保障。

阅读解决方案简介
IBM Cloud for Financial Services
IBM Cloud for Financial Services® 专为金融监管行业而设计,于 2019 年推出。它旨在帮助金融服务组织满足行业独特的网络安全、监管和运营要求,同时在安全的环境中提供云的优势和灵活性。
要知道的 5 件事

了解 IBM Cloud for Financial Services 如何帮助降低风险。

阅读文章
IBM Cloud for Financial Services

了解云外包和安全风险管理准则。

阅读指南
IBM 基础架构解决方案
借助 IBM 基础架构解决方案,客户能够在混合云环境中开发和管理网络弹性,并支持遵守 DORA 等法规的关键要求。 了解更多信息
保护存储基础架构

使用 IBM Storage Defender 保护供应链数据免受网络攻击和硬件故障的影响。

了解更多信息
采用零信任方法

提前防范威胁:IBM Power® 平台的完整性可以降低勒索软件的风险。

了解更多信息
高可用性基础架构

利用 IBM zSystems®,实现高达 99.999999% 的可用性,在不丢失数据的情况下恢复系统,并遏制勒索软件。

了解更多信息
其他资源

了解 IBM Security 软件和服务如何帮助您了解和应对威胁态势。

X-Force Threat Intelligence Index 攻击面状态管理 云威胁态势报告 勒索软件权威指南 DORA:让数字化转型发挥作用 《数据泄露的代价》报告