Page Title DORA 실행 가이드 디지털 운영 복원력 법(DORA) 실행 가이드
2025년 1월 17일부터 DORA는 EU 금융 기관 및 관련 ICT 서비스 제공업체를 대상으로 합니다.
보안 실드 및 엔터프라이즈 엔드포인트의 아이소메트릭 일러스트
DORA EU 위험 규정 조화

유럽위원회는 유럽연합(EU)의 금융 서비스 부문에서 정보통신기술(ICT) 규제를 조화시키기 위해 DORA를 시작하여 모든 EU 회원국에 다음 영역에 대한 공통 요건을 부과했습니다.


1. ICT 위험 관리 및 거버넌스
2. 인시던트 보고 및 관리
3. 운영 복원력 테스트
4. ICT 서드파티 위험 관리


정보 공유는 권장되지만 필수는 아닙니다.
ICT 리스크 관리 및 거버넌스
IBM Consulting™은 금융 엔티티가 위험을 정량화하고 거버넌스 및 제어를 적용할 수 있도록 지원하는 다양한 서비스를 제공합니다. IBM 소프트웨어 솔루션은 데이터 검색 및 거버넌스를 자동화하는 시간을 최대 90%까지 단축하여¹ 규제 준수 및 보고를 지원합니다. IBM 데이터 보안은 데이터를 보호하고 규정 준수 감사를 자동화하는 데 도움이 됩니다.
거버넌스 및 위험 관리

숙련된 보안 컨설턴트와 협력하여 위험, 규정 준수 및 거버넌스를 보다 효율적으로 관리하세요.

 더 알아보기 데이터 거버넌스

자동화된 제어를 통해 규정 준수를 강화하세요. IBM Watson 지식 카탈로그를 확인하세요.

 지금 알아보기 데이터 보안

IBM Guardium을 사용하여 규정 준수 감사 및 보고를 자동화하고 데이터와 소스를 검색 및 분류하세요.

 더 알아보기
ICT 인시던트 보고 및 관리
금융 기관은 이해관계자 커뮤니케이션 계획 및 대응 계획을 포함하여 보안 인시던트를 감지, 분류, 관리 및 대응하는 프로세스가 필요합니다. IBM® Security는 인시던트 보고 및 관리를 지원하여 EDR, 로그 관리, XDR, SIEM 및 SOAR를 위한 솔루션을 제공합니다. IBM® Security X-Force는 인시던트 감지 및 복구, 관리형 감지 및 대응을 위한 서비스를 제공합니다. 또한 Maximo가 탑재된 IBM Control Desk는 조직이 중요 자산을 관리하고 보고할 수 있도록 지원합니다.
AI로 위협 탐지 가속화

보안 인시던트를 감지하고 효율적으로 대응하세요. 가시성과 신속한 조사를 보장합니다.

 QRadar SIEM의 작동 방식 보기 중요한 OT 및 IT 자산 식별

Maximo가 포함된 IBM Control Desk는 OT 및 IT 위험을 완화하고 인시던트 관리를 개선합니다.

 IBM Maximo 알아보기 인시던트 대응 서비스

IBM® Security X-Force의 전문 지식과 기술을 통해 보안 위협을 관리하고 대응합니다.

 더 알아보기
운영 복원력 테스트
DORA에서는 디지털 운영 복원력 프로그램을 수립, 유지 및 검토해야 합니다. 필수 테스트에는 ICT 서드파티, 침투, 취약성 평가, 소스 코드 검토 및 시나리오 기반 테스트가 포함됩니다. IBM은 보안 결함을 식별하고 우선순위를 지정하며 교정하는 데 도움이 되는 침투 테스트 및 취약성 테스트를 제공합니다. IBM Security QRadar SOAR는 팀이 대응, 자동화, 협업할 수 있도록 지원합니다. IBM 인프라 솔루션은 대응 및 복구를 위한 유연한 용량은 물론, 예방 및 복구를 자동화하고 IBM 스토리지를 통해 보호된 사본을 재설정할 수 있는 기능을 제공합니다.
자동화를 통한 신속한 대응

자동화 및 프로세스 표준화를 통해 인시던트 대응 속도를 높입니다.

 QRadar SOAR 데모 예약하기 인프라 솔루션 알아보기

복원력 테스트를 위한 유연한 솔루션을 확보하세요.

 솔루션 살펴보기 침투 테스트 서비스

X-Force Red 침투 테스트는 자산을 공격에 노출시키는 취약점을 발견합니다.

 더 알아보기
ICT 서드파티 위험 관리
DORA는 ICT 서드파티 리스크를 위험 관리 프레임워크에 포함하도록 요구합니다. 금융 기관은 서드파티 계약을 모니터링하고 유럽 감독 당국에 필수 제공업체에 대한 감독을 제공해야 합니다. 기업에는 ICT 서드파티 위험에 대한 전략이 필요합니다. IBM Consulting은 서드파티 위험 관리 서비스, 보안 인식 및 교육을 제공합니다. IBM Managed Security Services는 위험을 평가, 모니터링 및 문서화하는 데 도움을 주며, Randori Recon은 실제 위험에 대한 다양한 평가를 제공합니다.
더 스마트하고 통합된 GRC 환경

AI 기반 IBM OpenPages with Watson을 사용하여 위험 관리 및 규제 준수를 단순화하세요.

 IBM OpenPages 알아보기 공격 표면 감소

외부 위험을 줄이는 데 필요한 컨텍스트와 정보를 얻을 수 있습니다.

 Randori 알아보기 IBM 보안 서비스

공급망 사이버 위험 관리 서비스로 비즈니스를 보호하고 보안을 유지하세요.

 솔루션 개요 읽기
IBM Cloud for Financial Services
금융 규제 산업을 위해 특별히 설계된 IBM Cloud for Financial Services는 2019년에 출시되었습니다. 금융 서비스 조직이 업계 고유의 사이버 보안, 규제 및 운영 요구 사항을 해결하는 동시에 안전한 환경에서 클라우드의 이점과 유연성을 제공하도록 지원하는 것을 목표로 합니다.
알아두어야 할 5가지

IBM Cloud for Financial Services가 위험 완화에 어떻게 도움이 되는지 알아보세요.

 기사 읽기 IBM Cloud for Financial Services

클라우드 아웃소싱 및 보안 위험 관리 가이드라인을 이해합니다.

 안내서 읽기
IBM 인프라 솔루션
IBM 인프라 솔루션은 고객이 하이브리드 클라우드 환경에서 사이버 복원력을 개발 및 관리하고, DORA와 같은 규정의 주요 요구 사항을 준수할 수 있도록 지원합니다. 더 알아보기
스토리지 인프라 보호

IBM Storage Defender로 사이버 공격과 하드웨어 장애로부터 공급망 데이터를 보호하세요.

 더 알아보기 제로 트러스트 접근 방식 사용

위협에 한발 앞서 대응: IBM Power 플랫폼의 무결성으로 랜섬웨어의 위험을 줄일 수 있습니다.

 더 알아보기 고가용성 인프라

IBM zSystems를 사용하여 최대 99.99의 가용성을 확보하고, 데이터 손실 없이 복구하고, 랜섬웨어를 차단하세요.

 더 알아보기
추가 자원

IBM Security 소프트웨어 및 서비스가 위협 환경을 이해하고 해결하는 데 어떻게 도움이 되는지 알아보세요.

 X-Force 위협 인텔리전스 인덱스 공격 표면 관리 현황 클라우드 위협 환경 보고서 2023년 랜섬웨어 완벽 가이드 DORA: 디지털 혁신의 중요성 데이터 유출로 인한 손해 보고서(Cost of a Data Breach)