2025년 1월 17일부터 DORA는 EU 금융 기관 및 관련 ICT 서비스 제공업체를 대상으로 합니다.
유럽위원회는 유럽연합(EU)의 금융 서비스 부문에서 정보통신기술(ICT) 규제를 조화시키기 위해 DORA를 시작하여 모든 EU 회원국에 다음 영역에 대한 공통 요건을 부과했습니다.
1. ICT 위험 관리 및 거버넌스
2. 인시던트 보고 및 관리
3. 운영 복원력 테스트
4. ICT 서드파티 위험 관리
정보 공유는 권장되지만 필수는 아닙니다.
IBM Consulting은 금융 기관이 위험을 정량화하고 거버넌스 및 제어를 적용할 수 있도록 지원하는 다양한 서비스를 제공합니다. IBM 소프트웨어 솔루션은 데이터 디스커버리 및 거버넌스 자동화 시간을 최대 90% 단축하여¹ 규제 준수 및 보고를 지원합니다. IBM 데이터 보안은 데이터를 보호하고 규정 준수 감사를 자동화하는 데 도움이 됩니다.
숙련된 보안 컨설턴트와 협력하여 위험, 규정 준수 및 거버넌스를 보다 효율적으로 관리하세요.
자동화된 제어를 통해 규정 준수를 강화하세요. IBM Knowledge Catalog를 확인하세요.
IBM Guardium을 사용하여 규정 준수 감사 및 보고를 자동화하고 데이터와 소스를 검색 및 분류하세요.
금융 기관은 이해관계자 커뮤니케이션 계획 및 대응 계획을 포함하여 보안 인시던트를 감지, 분류, 관리 및 대응하는 프로세스가 필요합니다. IBM Security는 인시던트 보고 및 관리를 지원하여 EDR, 로그 관리, XDR, SIEM 및 SOAR를 위한 솔루션을 제공합니다. IBM Security X-Force는 인시던트 감지 및 복구, 관리형 감지 및 대응을 위한 서비스를 제공합니다. 또한 Maximo가 탑재된 IBM Control Desk는 조직이 중요 자산을 관리하고 보고할 수 있도록 지원합니다.
보안 인시던트를 감지하고 효율적으로 대응하세요. 가시성과 신속한 조사를 보장합니다.
Maximo가 포함된 IBM Control Desk는 OT 및 IT 위험을 완화하고 인시던트 관리를 개선합니다.
IBM Security X-Force의 전문 지식과 기술을 통해 보안 위협을 관리하고 대응합니다.
DORA는 디지털 운영 복원력 프로그램을 수립, 유지 및 검토할 것을 요구합니다. 필수 테스트에는 ICT 서드파티, 침투, 취약성 평가, 소스 코드 검토 및 시나리오 기반 테스트가 포함됩니다. IBM은 보안 결함을 식별하고 우선순위를 지정하며 교정하는 데 도움이 되는 침투 테스트 및 취약성 테스트를 제공합니다. IBM QRadar SOAR는 팀이 대응, 자동화, 협업할 수 있도록 지원합니다. 여러분의 조직은 진화하는 사이버 위협에 얼마나 탄력적으로 대응하고 있나요?
자동화 및 프로세스 표준화를 통해 인시던트 대응 속도를 높입니다.
복원력 테스트를 위한 유연한 솔루션을 확보하세요.
X-Force Red 침투 테스트는 자산을 공격에 노출시키는 취약점을 발견합니다.
DORA는 ICT 서드파티 위험을 위험 관리 프레임워크에 포함할 것을 요구합니다. 금융 기관은 서드파티 계약을 모니터링하고 유럽 감독 당국에 필수 제공업체에 대한 감독 권한을 제공해야 합니다. 기업에는 ICT 서드파티 위험에 대한 전략이 필요합니다. IBM Consulting은 서드파티 위험 관리 서비스, 보안 인식 및 교육을 제공합니다. IBM Managed Security Services는 위험을 평가, 모니터링 및 문서화하는 데 도움이 됩니다.
AI 기반 IBM OpenPages with Watson을 사용하여 위험 관리 및 규제 준수를 단순화하세요.
공급망 사이버 위험 관리 서비스로 비즈니스를 보호하고 보안을 유지하세요.
금융 규제 산업을 위해 특별히 설계된 IBM Cloud for Financial Services는 2019년에 출시되었습니다. 금융 서비스 조직이 업계 고유의 사이버 보안, 규제 및 운영 요구 사항을 해결하는 동시에 안전한 환경에서 클라우드의 이점과 유연성을 제공하도록 지원하는 것을 목표로 합니다.
IBM 인프라 솔루션은 고객이 하이브리드 클라우드 환경에서 사이버 복원력을 개발 및 관리하고, DORA와 같은 규정의 주요 요구 사항을 준수할 수 있도록 지원합니다.
IBM Storage Defender로 사이버 공격과 하드웨어 장애로부터 공급망 데이터를 보호하세요.
위협에 한발 앞서 대응: IBM Power 플랫폼의 무결성으로 랜섬웨어의 위험을 줄일 수 있습니다.
IBM zSystems를 사용하여 최대 99.99의 가용성을 확보하고, 데이터 손실 없이 복구하고, 랜섬웨어를 차단하세요.
IBM Security 소프트웨어 및 서비스가 위협 환경을 이해하고 해결하는 데 어떻게 도움이 되는지 알아보세요.
각주
¹ "IBM Cloud Pak for Data를 통해 DataOps 서비스를 강화하여 비즈니스 민첩성을 제공하고 비용 절감 및 위험 감소 실현”, Aliye Ozcan, 2020년 5월.