Mulai 17 Januari 2025, DORA mencakup lembaga keuangan Uni Eropa dan penyedia layanan TIK terkait.
Komisi Eropa memprakarsai DORA untuk menyelaraskan regulasi teknologi informasi dan komunikasi (TIK) di sektor jasa keuangan di Uni Eropa (UE), memberlakukan persyaratan umum di semua negara anggota UE di bidang-bidang berikut:
1. Manajemen dan tata kelola risiko TIK
2. Pelaporan dan manajemen insiden
3. Pengujian ketahanan operasional
4. Manajemen risiko pihak ketiga TIK
Berbagi informasi dianjurkan tetapi tidak wajib.
IBM Consulting™ memiliki berbagai layanan untuk membantu entitas keuangan mengukur risiko mereka dan menerapkan tata kelola dan kontrol. Solusi perangkat lunak IBM memangkas waktu untuk mengotomatisasi penemuan dan tata kelola data hingga 90%,¹ membantu dalam hal kepatuhan dan pelaporan. IBM Data Security membantu mengamankan data dan mengotomatiskan audit kepatuhan.
Mengelola risiko, kepatuhan, dan tata kelola yang lebih baik dengan bekerja sama dengan konsultan keamanan yang berpengalaman.
Memperkuat kepatuhan dengan kontrol otomatis. Lihat IBM Knowledge Catalog.
Otomatiskan audit dan pelaporan kepatuhan, temukan dan klasifikasikan data dan sumber dengan IBM Guardium.
Entitas keuangan membutuhkan proses untuk mendeteksi, mengklasifikasikan, mengelola, dan merespons insiden keamanan, termasuk rencana komunikasi pemangku kepentingan dan rencana respons. IBM Security membantu dalam pelaporan dan manajemen insiden, menyediakan solusi untuk EDR, manajemen log, XDR, SIEM dan SOAR. IBM Security X-Force menawarkan layanan untuk deteksi dan pemulihan dari insiden, serta deteksi dan respons terkelola. Dan IBM Control Desk dengan Maximo membantu organisasi mengelola dan melaporkan aset penting.
Mendeteksi insiden keamanan dan menanggapi secara efisien. Memastikan visibilitas dan penyelidikan cepat.
IBM Control Desk dengan Maximo memitigasi risiko OT dan TI serta meningkatkan manajemen insiden.
Mengelola dan menanggapi ancaman keamanan dengan keahlian dan keterampilan IBM Security X-Force.
DORA membutuhkan pembentukan, pemeliharaan, dan peninjauan program ketahanan operasional digital. Pengujian yang diperlukan mencakup pihak ketiga TIK, dan penetrasi, penilaian kerentanan, tinjauan kode sumber, dan pengujian berbasis skenario. IBM menawarkan pengujian penetrasi dan pengujian kerentanan untuk membantu mengidentifikasi, memprioritaskan, dan memperbaiki kelemahan keamanan. IBM QRadar SOAR membantu tim merespons, mengotomatiskan, dan berkolaborasi. Seberapa tangguh organisasi Anda dalam menghadapi ancaman siber yang terus berkembang?
Mempercepat respons insiden dengan otomatisasi dan standarisasi proses.
Dapatkan solusi fleksibel untuk pengujian ketahanan.
Pengujian penetrasi X-Force Red mengungkap kerentanan yang mengekspos aset Anda terhadap serangan.
DORA mensyaratkan bahwa risiko pihak ketiga TIK harus dimasukkan ke dalam kerangka kerja manajemen risiko. Entitas keuangan harus memantau kontrak pihak ketiga dan memberikan pengawasan kepada Otoritas Pengawas Eropa atas penyedia layanan penting. Entitas memerlukan strategi mengenai risiko pihak ketiga TIK. IBM Consulting menawarkan layanan manajemen risiko pihak ketiga, kesadaran dan pelatihan keamanan. IBM Managed Security Services membantu menilai, memantau, dan mendokumentasikan risiko.
Menyederhanakan manajemen risiko dan kepatuhan terhadap peraturan dengan IBM OpenPages with Watson yang didukung AI.
Melindungi dan mengamankan bisnis Anda dengan Layanan Manajemen Risiko Cyber Rantai Pasokan.
Dirancang khusus untuk industri keuangan yang diatur, IBM Cloud for Financial Services diperkenalkan pada tahun 2019. Ini bertujuan untuk membantu organisasi jasa keuangan mengatasi persyaratan keamanan siber, peraturan dan operasional khusus industri, sambil memberikan manfaat dan fleksibilitas cloud dalam lingkungan yang aman.
Solusi infrastruktur IBM memungkinkan klien untuk mengembangkan dan mengelola ketahanan siber di lingkungan hybrid cloud dan mendukung kepatuhan terhadap persyaratan utama dari peraturan seperti DORA.
Melindungi data rantai pasokan dari serangan cyber dan kegagalan perangkat keras dengan IBM Storage Defender.
Tetap terdepan dalam menghadapi ancaman: Integritas platform IBM Power dapat mengurangi risiko ransomware.
Dapatkan ketersediaan hingga 8-9 detik, pulihkan tanpa kehilangan data, dan kalahkan ransomware dengan IBM zSystems.
Temukan bagaimana perangkat lunak dan layanan IBM Security dapat membantu Anda memahami dan mengatasi lanskap ancaman.