Izdvojeno

Blogovi

DORA & Thales: Pomozite svojim klijentima iz finansijskih usluga da pretvore usklađenost u konkurentsku prednost

Exclusive Networks

Exclusive Networks

27 jun 2024

Blog DORA-Blog.jpg

Da li ste vi (i vaši klijenti) spremni za DORA?

Digital Operational Resilience Act, ili DORA, biće primenjivan u svim državama članicama EU od 17. januara 2025. Cilj mu je da poveća otpornost organizacija u sektoru finansijskih usluga na sve složenije pretnje sajber napadima, harmonizujući zahteve za digitalnu operativnu otpornost i sajber bezbednost širom EU, umesto da svaka država članica donosi sopstvene propise.

DORA utiče na sve organizacije u sektoru finansijskih usluga u EU i EEA, ali je verovatno da će i organizacije izvan ovog područja morati da ispune DORA zahteve kako bi poslovale u Evropi. Takođe, kao što je GDPR postavio presedan za zaštitu podataka koji je ostatak sveta pratio, stručnjaci očekuju da će DORA imati isti globalni efekat.

Organizacije u oblasti finansijskih usluga moraju razumeti nova pravila i osigurati da su spremne. Međutim, nikada nije loša ideja da podržite svoje klijente u unapređenju njihove sajber bezbednosne posture. Zapravo, to može biti ono što ih izdvaja od konkurencije – i vas od vaših konkurenata.

Thales nudi niz proizvoda koji pomažu organizacijama da ispune zahteve DORA i ostvare značajne strateške koristi. U ovom članku ćemo detaljnije objasniti DORA i kako možete pomoći svojim klijentima da budu u najboljoj poziciji da iskoriste te prednosti.

Zahtevi za usklađenost sa DORA

  • DORA se primenjuje na širok spektar organizacija u industriji finansijskih usluga, uključujući one u:
  • Bankarstvu i kreditiranju
  • Osiguranju
  • Platnim uslugama
  • Informaciono-komunikacionim tehnologijama (ICT) za finansijske usluge
  • Finansijskim tržištima
  • Upravljanju imovinom
  • Provajderima usluga za kripto-aktive

DORA predstavlja širok skup zahteva kojima organizacije u njenom domenu moraju dokazati usklađenost do 17. januara 2025. Propisi DORA-e fokusirani su na pet ključnih stubova:

  • Upravljanje ICT rizicima i upravljanje – Organizacije moraju definisati, implementirati i održavati okvir za upravljanje sajber bezbednosnim rizicima i povećanje otpornosti.
  • Izveštavanje o incidentima – Ukoliko dođe do sajber bezbednosnog incidenta, DORA zahteva da organizacije prijave incident relevantnim vlastima u strogo definisanim rokovima.
  • Testiranje digitalne operativne otpornosti – Organizacije moraju sprovesti godišnji program testiranja kako bi osigurale minimalne prekide u slučaju incidenta.
  • ICT rizik trećih strana – Organizacije u finansijskim uslugama oslanjaju se na spoljne tehnološke dobavljače (neki van EU) za veliki deo svog IT okruženja. Moraju uključiti ove rizike trećih strana u svoju strategiju upravljanja sajber rizicima.
  • Deljenje informacija – DORA podstiče razmenu znanja o sajber pretnjama između organizacija radi povećanja otpornosti u industriji.

Ako se utvrdi da organizacija krši DORA-u, može joj biti izrečena kazna do 2% godišnjeg globalnog prometa.

Sada možete videti koliko je ključno da finansijske organizacije obuhvaćene DORA-om budu spremne do januara 2025. Preuzmite najnoviji DORA white paper od Thales-a za detaljniji spisak novih zahteva.

PREUZMI WHITE PAPER

Uloge i odgovornosti za usklađenost sa DORA-om

DORA je Regulativa, što znači da je to zakon, a ne „samo“ tehnička sertifikacija poput PCI ili ISO27k. Usklađenost sa DORA-om nije nešto što lideri mogu prepustiti samo IT bezbednosnom timu. Potreban je koordinisan napor cele organizacije sa doprinosom više funkcija, uključujući:

  • Upravni odbor – Direktori moraju lično biti zainteresovani za sajber bezbednost i donositi prave odluke o politikama, procesima i raspodeli resursa.
  • Sajber bezbednost – Timovi za sajber bezbednost su na prvoj liniji, sprovode politike i kontrole i svakodnevno rešavaju incidente.
  • Upravljanje rizicima – Ovaj tim je odgovoran za identifikaciju i sprovođenje mera za minimizaciju sajber rizika, kao i planiranje kontinuiteta u slučaju disruptivnog sajber incidenta.
  • Usklađenost – Tim za usklađenost mora uspostaviti procese za pravovremeno izveštavanje o sajber incidentima kako bi ispunio DORA obaveze izveštavanja.
  • Ljudski resursi – HR ima ključnu ulogu u sprovođenju obuke o sajber bezbednosti za zaposlene i osiguravanju kulture svesti o sajber bezbednosti.
  • IT – Ovaj tim je odgovoran za implementaciju mnogih DORA pravila, uključujući obaveznu višefaktorsku autentifikaciju i poverljivost podataka.

Usklađenost sa DORA-om mora biti napor cele kompanije. Ipak, postoji odlična tehnologija koja podržava ovaj prelaz.

Predstavljamo Thales tehnologije za usklađenost

Thales poseduje širok portfolio rešenja za aplikacionu bezbednost, zaštitu podataka i upravljanje identitetom i pristupom, koja mogu pomoći vašim klijentima u postizanju usklađenosti sa DORA-om.

Thales nudi niz rešenja za aplikacionu bezbednost koja štite aplikacije i API-jeve u velikom obimu, bilo u cloud-u, on-premises ili u hibridnom modelu. Thales Imperva Application Security je pozicioniran kao Lider od strane Gartner-a u segmentu Web Application and API Protection (WAAP). Ključni alati u portfoliju uključuju Web Application Firewall, rešenja za zaštitu od Distributed Denial of Service (DDoS) i malicioznih bot napada, kao i API bezbednost.

U oblasti zaštite podataka, Thales nudi rešenja za otkrivanje i klasifikaciju podataka, analitiku rizika podataka i upravljanje ranjivostima. Pomažu u identifikaciji strukturiranih i nestrukturiranih osetljivih podataka u riziku, kako on-premises tako i u cloud-u. U upravljanju identitetom i pristupom, Thales pruža rešenja za kontrolu pristupa, uključujući definisanje ko ima pristup određenim resursima unutar organizacije.

U oblasti kriptografije i enkripcije, Cipher Trust Manager je vodeći Thales-ov sistem za upravljanje ključevima, koji pomaže i najvećim organizacijama da upravljaju enkripcijskim ključevima i politikama pristupa sa centralne lokacije, uz sveobuhvatne mogućnosti izveštavanja. Thales Luna Hardware Security Modules (HSMs) pomažu u zaštiti poslovno kritičnih aplikacija i osetljivih podataka upravljanjem kriptografskim ključevima unutar mreže, dok je Thales Data Protection on Demand (DPoD) cloud-bazirani sistem za upravljanje ključevima bez potrebe za hardverom.

Ovi proizvodi mogu direktno pomoći vašim klijentima da ispune DORA zahteve adresiranjem ključnih zahteva za upravljanje sajber rizicima i pružanjem potpunih, tačnih i pravovremenih izveštaja u skladu sa Članovima 8, 9, 10, 11, 19 i 28.

Posebno, DORA eksplicitno zahteva od finansijskih entiteta da definišu i implementiraju politike za enkripciju podataka, kao i upravljanje kriptografskim ključevima, uključujući kriptografsku agilnost (poznatu i kao Post Quantum Crypto). U slučaju ICT incidenata, DORA zahteva da finansijski entiteti reaguju na veliki incident u roku od četiri sata i obezbede ranu forenziku, kao što su analize aktivnosti podataka, u roku od 72 sata. Thales-ovi izveštaji o zaštiti podataka i portali čine usklađenost sa ovim pravilima jednostavnom, pružajući 12 meseci zadržanih zapisa, lako dostupnih za detaljnu pretragu i istragu. Podaci za reviziju se automatski arhiviraju, ali ostaju dostupni za upite i izveštaje u roku od nekoliko sekundi.

Pretvaranje usklađenosti u prednost

Korišćenjem Thales tehnologija za postizanje usklađenosti sa DORA-om, možete podržati svoje klijente u unapređenju njihove bezbednosne posture, dajući i vama i njima konkurentsku prednost.

Naravno, primarna prednost usklađenosti sa DORA-om je da vaši klijenti izbegnu pravne probleme i potencijalno razorne kazne. Međutim, u izuzetno konkurentnom sektoru finansijskih usluga, stavljanje sajber bezbednosti u srž poslovanja može doneti značajne strateške koristi:

  • Sajber incidenti mogu ozbiljno narušiti reputaciju organizacije, posebno u finansijama. Koji bi investitor želeo da uloži novac u instituciju koja ne može garantovati svoju bezbednost?
  • Zastoji izazvani sajber incidentima ometaju zaposlene i klijente, naročito ako ljudi ne mogu da upravljaju svojim novcem. Zaštita okruženja od sajber napada pomaže u pružanju usluge višeg kvaliteta.
  • Gladan rad IT sistema, bez sajber pretnji, ali i bez komplikovanih mera kontrole pristupa, čini zaposlene produktivnijim.

Usklađenost sa DORA-om zahteva koordinisan napor cele kompanije. Ali u današnjem svetu sve sofisticiranijih sajber pretnji, to je neophodno. Međutim, kada podržite svoje klijente pravim znanjem i najboljom tehnologijom, to ne mora biti preveliki izazov. Umesto da samo ispunjavate DORA zahteve, zašto ne biste prešli granice usklađenosti i zaista iskoristili poslovne prednosti?

Saznajte više

Preuzmite najnoviji white paper Thales-a da saznate više o usklađenosti sa DORA-om (uključujući detaljna objašnjenja zahteva) – i kako Thales-ov portfolio rešenja može pomoći u tome.

PREUZMI WHITE PAPER

Ako tražite stručnu podršku i smernice na vašem putu usklađenosti sa DORA-om, vreme je da razgovarate sa Exclusive Networks. Pomoći ćemo vam da iskoristite prilike koje DORA donosi, tako da usklađenost postane vaša konkurentska prednost.

KONTAKTIRAJTE NAS

Najnoviji blogovi

Pogledajte sve blogove

Izdvojeno

Blogovi

Unboxing AI Security: Vodič za rast poslovanja za preprodavce u eri AI

02 sep 2025

Izdvojeno

Blogovi

Exclusive Networks prepoznat za izvrsnost na 2025 Netskope Global Partner Awards

06 maj 2025

Izdvojeno

Blogovi

Deo 2: F5-ev pristup AI: Pokretanje modernih, sigurnih AI aplikacija

31 mar 2025

Izdvojeno

Blogovi

Deo 1: Kako AI revolucioniše bezbednost: pristup F5 i uticaj na industriju

31 mar 2025

Izdvojeno

Blogovi

Uloga Extreme Networks’ Secure Network Fabric u jačanju bezbednosti mreže

26 mar 2025

Izdvojeno

Blogovi

Preispitivanje bezbednosti: Zašto su nezaštićeni pregledači sve veći rizik u eri rada na daljinu

07 jan 2025

Počnite da razvijate svoje poslovanje

Bilo da vam je potreban predračun, savet, želite da postanete partner ili želite da iskoristite naše globalne usluge, tu smo da vam pomognemo

Stupite u kontakt
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks i njene podružnice, uključujući, ali ne ograničavajući se na Exclusive Networks, koriste kolačiće na svojim veb sajtovima kako bi pružili usluge našim posetiocima u skladu sa ovim obaveštenjem o kolačićima. Više informacija možete pronaći u nastavku.

Obaveštenje o kolačićima

Naš veb sajt koristi kolačiće da bi vas razlikovao od drugih korisnika našeg sajta. Ovo nam pomaže da vam pružimo dobar doživljaj prilikom pregledanja sajta i omogućava nam da unapredimo naš sajt. Kolačić je mala datoteka sastavljena od slova i brojeva koju čuvamo u vašem pregledaču ili na hard disku vašeg uređaja ako se složite. Kolačići sadrže informacije koje se prenose na vaš uređaj.

Korišćenje kolačića 

Strogo neophodni kolačići. To su kolačići koji su potrebni za funkcionisanje našeg veb sajta. Oni uključuju, na primer, kolačiće koji vam omogućavaju da se prijavite u zaštićene delove našeg sajta, koristite korpu za kupovinu ili koristite usluge elektronskog fakturisanja.

Funkcionalni kolačići

Ovi kolačići se koriste da vas prepoznaju kada se vratite na naš sajt. To nam omogućava da personalizujemo sadržaj za vas, pozdravimo vas imenom i zapamtimo vaše preferencije, na primer, izbor jezika ili regiona.

Analitički ili kolačići za performanse

Ovi kolačići nam omogućavaju da prepoznamo i izbrojimo broj posetilaca i da vidimo kako se posetioci kreću po našem sajtu dok ga koriste. Ovo nam pomaže da poboljšamo način na koji naš sajt funkcioniše, na primer, tako što ćemo osigurati da korisnici lako pronađu ono što traže.

Ciljani kolačići

Ovi kolačići beleže vašu posetu našem sajtu, stranice koje ste posetili i linkove koje ste pratili. Koristićemo ove informacije da naš sajt i reklame prikazane na njemu budu relevantniji za vaše interese. Takođe možemo deliti ove informacije sa trećim stranama u te svrhe.

Terminologija koja će vam pomoći da razumete kolačiće


Prvi i treći kolačići

Prvi kolačići su kolačići koje postavlja naš veb sajt, tj. sajt koji vidite u URL prozoru.

Treći kolačići su kolačići koje postavlja domen koji nije naš veb sajt. Možemo koristiti kolačiće trećih strana, a te treće strane mogu uključivati, na primer, reklamne mreže i provajdere eksternih usluga kao što su usluge analize veb saobraćaja. Molimo pogledajte našu tabelu kolačića za više informacija.

Sesijski i trajni kolačići

Sesijski kolačići su kolačići koji ističu kada zatvorite vaš veb pregledač. Trajni kolačići ostaju na vašem uređaju određeni vremenski period ili dok ih ne obrišete. Molimo pogledajte našu tabelu kolačića za više informacija.

Kontrola kolačića i onemogućavanje kolačića

Možete upravljati kolačićima menjajući podešavanja u baneru za saglasnost o kolačićima prilikom prve posete našim sajtovima ili u bilo kom trenutku koristeći dugme „Manage cookies“ u donjem levom uglu sajta. Takođe možete promeniti podešavanja vašeg pregledača tako da kolačići sa naših sajtova ne mogu biti poslati i sačuvani na vašem uređaju. Međutim, ako blokirate određene kolačiće, kao što su strogo neophodni kolačići za funkcionisanje našeg sajta, možda nećete moći pristupiti celom sajtu ili njegovim delovima.

Možete koristiti vaš pregledač da obrišete kolačiće koji su već sačuvani. Međutim, koraci i mere koje su potrebne variraju u zavisnosti od pregledača koji koristite. Ako imate pitanja, koristite funkciju Pomoć ili konsultujte dokumentaciju za vaš pregledač ili kontaktirajte njegovog proizvođača za podršku.

Za više informacija o kolačićima posetite www.aboutcookies.org ili www.allaboutcookies.org.

Kontakt 

Ako imate bilo kakvih pitanja u vezi sa korišćenjem vaših ličnih podataka, molimo pošaljite email na marketing@exclusive-networks.com.

Tabela kolačića

Ažurirajte postavke pristanka

 

Close > View cookie policy
close icon