欧州委員会は、欧州連合(EU)圏内で金融サービス部門に対する情報通信技術(ICT)規制を調和させるためにDORA制定に着手しました。DORA施行後は次の分野でEUの全加盟国に共通の要件が課されることになります。
1. ICTのリスク管理とガバナンス
2. インシデントの報告と管理
3. オペレーション・レジリエンスのテスト
4. ICTサード・パーティー・リスクの管理
情報共有は推奨されますが、必須ではありません。
経験豊富なセキュリティー・コンサルタントと協力することで、リスク、コンプライアンス、ガバナンスの管理を向上します。
自動制御でコンプライアンスを強化します。IBM® Watson Knowledge Catalogをご参照ください。
コンプライアンス監査と報告書作成の自動化、およびデータとソースの検出、分類にIBM Guardiumをご活用ください。
セキュリティー・インシデントを検出し、効率的に対応します。可視性を確保しながら迅速に調査します。
IBM Control Desk with Maximoは、OTリスクとITリスクを軽減し、インシデント管理を改善します。
IBM® Security X-Forceの専門知識とスキルを活用して、セキュリティーの脅威を管理し、対応します。
自動化とプロセスの標準化により、インシデント対応を迅速化します。
レジリエンス・テスト用に柔軟なソリューションをご用意しています。
X-Force Redのペネトレーション・テストでは、資産が攻撃を受ける原因となる脆弱性を発見します。
AIを活用したIBM OpenPages with Watsonで、リスク管理と規制順守プロセスを簡素化できます。
外部リスクの軽減に必要なコンテキストと情報を入手できます。
ビジネスの保護とセキュリティー確保には、サプライチェーン・サイバー・リスク管理サービスを利用できます。
IBM Cloud for Financial Servicesをリスク軽減に役立てる方法がわかります。
クラウドのアウトソーシングとセキュリティー・リスク管理に関するガイドラインを説明しています。
IBM Storage Defenderは、サプライチェーンのデータをサイバー攻撃やハードウェア障害から保護します。
脅威の先を行く:一貫性に優れたIBM Powerプラットフォームで、ランサムウェアのリスクを軽減できます。
IBM zSystemsは最大エイトナイン(99.999999%)と桁違いの可用性を備え、データを失うことなく復旧し、ランサムウェアを撃退します。
¹ 「DataOpsサービスを強化するIBM Cloud Pak for Dataは、ビジネス運営を俊敏にするうえ、コスト削減とリスク軽減にも役立ちます」Aliye Ozcan氏、2020年5月