DORA & Thales: Segítsen pénzügyi szolgáltató ügyfeleinek a megfelelőséget versenyelőnnyé változtatni

Ön (és ügyfelei) készen állnak a DORA-ra?

A digitális működési ellenálló képességről szóló törvény (Digital Operational Resilience Act, DORA) 2025. január 17-től minden uniós tagállamban alkalmazandó. Célja, hogy a pénzügyi szolgáltatási ágazatban működő szervezetek ellenálló képességét növelje a kibertámadások folyamatosan növekvő fenyegetésével szemben azáltal, hogy az EU-ban harmonizálja a digitális működési ellenálló képességre és a kiberbiztonságra vonatkozó követelményeket, ahelyett, hogy minden tagállam saját szabályokat állapítana meg.

A DORA az EU és az EGT valamennyi pénzügyi szolgáltató szervezetére hatással van, de valószínűleg az ezen a területen kívüli szervezeteknek is meg kell majd felelniük a DORA követelményeinek ahhoz, hogy Európában kereskedhessenek. Emellett, mivel a GDPR precedenst teremtett az adatvédelem terén, amelyet a világ többi része is követett, a szakértők arra számítanak, hogy a DORA is hasonló globális hatással jár majd.

A pénzügyi szolgáltatások területén működő szervezeteknek meg kell érteniük az új szabályokat, és biztosítaniuk kell felkészültségüket. Ugyanakkor sosem rossz ötlet, ha támogatják ügyfeleiket a kiberbiztonsági helyzetük javításában. Valójában ez lehet az, ami megkülönbözteti őket a versenytársaiktól - és Önt a sajátjaitól.

Thales termékcsomagot kínál, amely segít a szervezeteknek megfelelni a DORA-nak, és jelentős stratégiai előnyökhöz jutni. Ebben a cikkben többet mondunk a DORA-ról, és arról, hogyan segíthet ügyfeleinek abban, hogy a legjobb helyzetben legyenek, hogy élvezhessék ezeket az előnyöket.

A DORA megfelelési követelmények

• A DORA a pénzügyi szolgáltatási ágazatban működő szervezetek széles körére vonatkozik, többek között a következőkre:
• Bank- és hitelügyletek
• Biztosítás
• Fizetések
• a pénzügyi szolgáltatások információs és kommunikációs technológiája (IKT)
• pénzügyi piacok
• Vagyonkezelés
• kriptovaluta-eszköz szolgáltatók

A DORA széles körű követelményrendszer, amelynek a hatálya alá tartozó szervezeteknek 2025. január 17-ig kell igazolniuk a megfelelőséget. A DORA szabályozása öt fő pillér köré összpontosul:

• IKT kockázatkezelés és irányítás - A szervezeteknek keretrendszert kell meghatározniuk, bevezetniük és fenntartaniuk a kiberbiztonsági kockázatok kezelésére és az ellenálló képesség fokozására.
• Incidensjelentés - Ha kiberbiztonsági incidens történik, a DORA előírja a szervezeteknek, hogy azt szigorú határidőn belül jelenteniük kell az illetékes hatóságoknak.
• Digitális működési ellenálló képesség tesztelése - A szervezeteknek éves tesztelési programot kell végrehajtaniuk annak biztosítása érdekében, hogy incidens esetén a lehető legkisebb legyen a fennakadás.
• IKT harmadik féllel szembeni kockázat - A pénzügyi szolgáltató szervezetek informatikai környezetük nagy részét külső (részben EU-n kívüli székhelyű) technológiai szállítókra bízzák. A kiberbiztonsági kockázatkezelési stratégiájukban figyelembe kell venniük ezeket a harmadik féltől származó kockázatokat.
• Információmegosztás - A DORA támogatja a kiberfenyegetésekkel kapcsolatos ismeretek megosztását a szervezetek között, hogy az egész ágazaton belül javuljon az ellenálló képesség.

Ha egy szervezetről kiderül, hogy megsérti a DORA-t, akár az éves globális forgalom 2%-ának megfelelő bírságra is számíthat.

Most már láthatja, mennyire fontos, hogy a DORA hatálya alá tartozó pénzügyi szolgáltató szervezetek 2025 januárjáig rendelkezzenek a szükséges intézkedésekkel. Töltse le a Thales legújabb DORA fehér könyvét, hogy részletesebb listát kapjon az új követelményekről.

FEHÉR KÖNYV LETÖLTÉSE

A DORA-nak való megfeleléshez szükséges munkakörök és felelősségi körök

A DORA egy rendelet, ami azt jelenti, hogy törvény, nem pedig "egyszerűen" egy technikai tanúsítás, mint a PCI vagy az ISO27k. A DORA-nak való megfelelés nem olyasmi, amit a vezetők egyszerűen az IT-biztonsági csapatukra bízhatnak. Ez az egész szervezet összehangolt erőfeszítéseit igényli, több funkció hozzájárulását is beleértve:

• Igazgatótanács - Az igazgatóknak személyesen is érdeklődniük kell a kiberbiztonság iránt, és meg kell hozniuk a megfelelő döntéseket az irányelvekkel, folyamatokkal és az erőforrások elosztásával kapcsolatban.
• Kiberbiztonság - A kiberbiztonsági csapatok a frontvonalban vannak, betartják az irányelveket és az ellenőrzéseket, és naponta foglalkoznak incidensekkel.
• Kockázatkezelés - Ez a csapat felelős a kiberkockázatok minimalizálását célzó intézkedések azonosításáért és végrehajtásáért, valamint a folytonosság megtervezéséért egy zavaró kiberincidens esetén.
• Megfelelés - A szervezet megfelelőségi csapatának folyamatokat kell kialakítania a kiberbiztonsági incidensek időben történő jelentésére, hogy eleget tegyen a DORA jelentési kötelezettségeknek.
• Humán erőforrás - A HR kritikus szerepet játszik a munkaerő kiberbiztonsági képzésében és a kiberbiztonsági tudatosság kultúrájának biztosításában.
• IT - Ez a csapat felelős a DORA számos szabályának végrehajtásáért, beleértve a kötelező többfaktoros hitelesítést és az adatok bizalmas kezelését.

A DORA-nak való megfelelésnek az egész vállalatra kiterjedő erőfeszítésnek kell lennie. Az átállás támogatására azonban nagyszerű technológiák állnak rendelkezésre.

A Thales Technologies for Compliance bemutatása

A Thales széleskörű portfólióval rendelkezik az alkalmazásbiztonság, az adatbiztonság, valamint a személyazonosság- és hozzáférés-kezelés megoldások terén, amelyek segíthetnek ügyfeleinek a DORA-megfelelőségre való törekvésben.

A Thales számos olyan alkalmazásbiztonsági megoldást kínál, amelyek méretarányosan védik az alkalmazásokat és az API-kat, akár felhőben, akár helyben, akár hibrid modellben. A Thales Imperva alkalmazásbiztonságát a Gartner vezető pozícióba sorolta a webes alkalmazások és API-k védelmének (WAAP) szegmensében. A portfólió legfontosabb eszközei közé tartozik a Web Application Firewall, a Distributed Denial of Service (DDoS) és a rosszindulatú bot támadások elleni védelemre szolgáló megoldások, valamint az API biztonság.

Az adatbiztonság területén a Thales megoldásokat kínál az adatok feltárására és osztályozására, az adatok kockázatelemzésére és a sebezhetőségek kezelésére. Ezek segítenek azonosítani a kockázatnak kitett strukturált és strukturálatlan érzékeny adatokat helyben és a felhőben. A személyazonosság- és hozzáférés-kezelés területén a Thales megoldásokat kínál a hozzáférés-szabályozás kezelésére, beleértve annak meghatározását, hogy ki férhet hozzá bizonyos erőforrásokhoz egy szervezeten belül.

A kriptográfia és titkosítás területén a Cipher Trust Manager a Thales iparágvezető kulcskezelő rendszere, amely még a legnagyobb szervezeteknek is segít a titkosítási kulcsok és hozzáférési irányelvek központi helyről történő kezelésében, átfogó jelentéstételi képességekkel. A Thales Luna hardveres biztonsági modulok (HSM) a hálózaton belüli kriptográfiai kulcsok kezelésével segítik az üzleti szempontból kritikus alkalmazások és érzékeny adatok védelmét, míg a Thales Data Protection on Demand (DPoD) egy felhőalapú kulcskezelő rendszer, amelyhez nincs szükség hardverre.

Ezek a termékek közvetlenül segíthetnek ügyfeleinek a DORA-nak való megfelelésben azáltal, hogy megfelelnek a kiberbiztonsági kockázatkezelés alapvető követelményeinek, és a 8., 9., 10., 11., 19. és 28. cikknek megfelelően teljes körű, pontos és időszerű jelentéseket szolgáltatnak.

A DORA kifejezetten előírja a pénzügyi szervezetek számára az adattitkosításra, valamint a kriptográfiai kulcsok kezelésére vonatkozó irányelvek meghatározását és végrehajtását, beleértve a kriptográfiai agilitást (más néven Post Quantum Crypto). IKT-rendezvények esetén a DORA előírja a pénzügyi szervezetek számára, hogy négy órán belül reagáljanak egy súlyos incidensre, és 72 órán belül nyújtsanak korai törvényszéki vizsgálatokat, például adattevékenység-elemzést. Thales adatbiztonság jelentései és portáljai egyszerűvé teszik az ezeknek a szabályoknak való megfelelést, 12 hónapig megőrzött nyilvántartásokat biztosítanak, amelyek könnyen hozzáférhetők a részletes kereséshez és vizsgálathoz. Az ellenőrzési adatok automatikusan archiválásra kerülnek, de a lekérdezésekhez és jelentésekhez másodpercek alatt elérhetőek maradnak.

A megfelelés előnnyé alakítása

Thales technológiáinak felhasználásával a DORA-megfelelőség eléréséhez támogathatja ügyfeleit a biztonsági helyzetük javításában, versenyelőnyhöz juttatva ezzel Önt és őket.

Természetesen a DORA-nak való megfelelés elsődleges előnye, hogy ügyfelei elkerülhetik a jogi problémákat és a potenciálisan pusztító bírságokat. A rendkívül versenyképes pénzügyi szolgáltatási területen azonban a kiberbiztonságnak a műveletek középpontjába helyezése jelentős stratégiai előnyökkel járhat:

• A kibernetikai incidensek jelentősen ronthatják egy szervezet hírnevét, különösen a pénzügyek területén. Melyik befektető tenné a pénzét egy olyan intézménybe, amely nem tudja garantálni a biztonságát?
• A kiberincidensek okozta leállások az alkalmazottak és az ügyfelek számára egyaránt zavaróak, különösen, ha az emberek nem tudják kezelni a pénzüket. A kibertámadásoktól való védelem hozzájárul a magasabb színvonalú szolgáltatás nyújtásához.
• A zökkenőmentesen működő, kiberfenyegetésektől mentes, de a nehézkes hozzáférés-szabályozási intézkedésektől is mentes informatikai rendszer produktívabbá teszi az alkalmazottakat.

A DORA-nak való megfelelés összehangolt, az egész vállalatra kiterjedő erőfeszítést igényel. A mai, egyre kifinomultabb kiberfenyegetések világában azonban ez elengedhetetlen. Ha azonban megfelelő szakértelemmel és a legjobb technológiával támogatja ügyfeleit, ez nem kell, hogy túl nagy kihívás legyen. Ahelyett, hogy pusztán megfelelne a DORA-nak, miért ne léphetne túl a megfelelésen, és miért ne kezdhetné el valóban megragadni ezeket az üzleti előnyöket?

Tudjon meg többet

Töltse le a Thales legújabb fehér könyvét, hogy többet megtudjon a DORA-megfelelésről (beleértve a követelmények részletes magyarázatát) - és arról, hogy a Thales megoldáscsomagja hogyan segíthet a megfelelés elérésében.

FEHÉR KÖNYV LETÖLTÉSE

Ha szakértői támogatást és útmutatást keres a DORA-megfelelőséghez vezető úton, itt az ideje, hogy beszéljen az Exclusive Networks-szel. Segítünk megragadni a DORA által kínált lehetőségeket, így a megfelelés az Ön versenyelőnyévé válik.

LÉPJEN KAPCSOLATBA