DORA & Thales: Finansal hizmetler müşterilerinizin uyumluluğu rekabet avantajına dönüştürmesine yardımcı olun

Siz (ve müşterileriniz) DORA'ya hazır mısınız?

Dijital Operasyonel Dayanıklılık Yasası veya DORA, 17 Ocak 2025 tarihinden itibaren tüm AB üye ülkelerinde uygulanacak. Her üye ülkenin kendi yönetmeliklerini belirlemesi yerine, AB genelinde dijital operasyonel dayanıklılık ve siber güvenlik gerekliliklerini uyumlaştırarak finansal hizmetler sektöründeki kuruluşların sürekli gelişen siber saldırı tehdidine karşı dayanıklılığını artırmayı amaçlamaktadır.

DORA, AB ve AEA'daki tüm finansal hizmet kuruluşlarını etkilemektedir, ancak bu alanın dışındaki kuruluşların da Avrupa'da ticaret yapabilmek için DORA'nın gerekliliklerine uymaları gerekecektir. Buna ek olarak, GDPR veri gizliliği konusunda dünyanın geri kalanının takip ettiği bir emsal oluşturduğundan, uzmanlar DORA'nın da aynı küresel etkiye sahip olmasını bekliyor.

Finansal hizmetler alanındaki kuruluşların yeni kuralları anlamaları ve hazırlıklı olduklarından emin olmaları gerekiyor. Bununla birlikte, müşterilerinizin siber güvenlik duruşlarını geliştirmelerine destek olmak sizin için asla kötü bir fikir değildir. Aslında bu, onları rakiplerinden ve sizi de kendi rakiplerinizden ayıran şey olabilir.

Thales, kuruluşların DORA'ya uyum sağlamalarına ve önemli stratejik faydalar elde etmelerine yardımcı olacak bir ürün paketi sunmaktadır. Bu makalede, DORA hakkında daha fazla bilgi vereceğiz ve müşterilerinizin bu ödüllerden yararlanmak için en iyi konumda olmalarına nasıl yardımcı olabileceğinizi anlatacağız.

DORA uyumluluk gereksinimleri

• DORA, aşağıdakiler de dahil olmak üzere finansal hizmetler sektöründeki çok çeşitli kuruluşlar için geçerlidir:
• Bankacılık ve kredi
• Sigorta
• Ödemeler
• Finansal hizmetler için Bilgi ve İletişim Teknolojisi (ICT)
• Finansal piyasalar
• Varlık yönetimi
• Kripto varlıklar hizmet sağlayıcıları

DORA, kapsamındaki kuruluşların 17 Ocak 2025 tarihine kadar uyumluluk göstermesi gereken geniş kapsamlı bir gereklilikler bütünüdür. DORA'nın düzenlemeleri beş temel sütun etrafında odaklanmaktadır:

• ICT risk yönetimi ve yönetişimi - Kuruluşlar siber güvenlik riskini yönetmek ve dayanıklılığı artırmak için bir çerçeve tanımlamalı, uygulamalı ve sürdürmelidir.
• Olay raporlama - Bir siber güvenlik olayının ortaya çıkması halinde, DORA kuruluşların bu olayı katı zaman dilimleri içerisinde ilgili makamlara raporlamasını gerektirmektedir.
• Dijital operasyonel esneklik testi - Kuruluşlar, bir olay durumunda kesintinin minimum düzeyde olmasını sağlamak için yıllık bir test programı yürütmelidir.
• ICT üçüncü taraf riski - Finansal hizmet kuruluşları, BT ortamlarının büyük bir kısmı için harici teknoloji satıcılarına (bazıları AB dışında yerleşik) güvenmektedir. Bu üçüncü taraf risklerini siber güvenlik risk yönetimi stratejilerine dahil etmelidirler.
• Bilgi paylaşımı - DORA, sektör genelinde dayanıklılığı artırmak için kuruluşlar arasında siber tehditler hakkında bilgi paylaşımını teşvik eder.

Bir kuruluşun DORA'yı ihlal ettiği tespit edilirse, yıllık küresel cirosunun %2'sine kadar para cezasıyla karşı karşıya kalabilir.

Artık DORA kapsamındaki finansal hizmet kuruluşlarının Ocak 2025'e kadar temellerini sağlamlaştırmalarının ne kadar kritik olduğunu görebilirsiniz. Yeni gereksinimlerin daha ayrıntılı bir listesini almak için Thales'in en son DORA teknik raporunu indirin.

BEYAZ BÜLTENİ İNDİRİN

DORA uyumluluğu için iş rolleri ve sorumlulukları

DORA bir Yönetmeliktir, yani PCI veya ISO27k gibi "basitçe" teknik bir sertifika değil, Kanundur. DORA'ya uyum sağlamak liderlerin sadece BT güvenlik ekiplerine bırakabileceği bir şey değildir. Aşağıdakiler de dahil olmak üzere çeşitli işlevlerden gelen girdilerle kuruluş genelinde koordineli bir çaba gerektirir:

• Yönetim Kurulu - Yöneticiler siber güvenliğe kişisel ilgi göstermeli ve politikalar, süreçler ve kaynak tahsisi konusunda doğru kararları almalıdır.
• Siber Güvenlik - Siber güvenlik ekipleri ön saflarda yer alır, politikaları ve kontrolleri korur ve günlük olaylarla ilgilenir.
• Risk Yönetimi - Bu ekip, siber riskleri en aza indirmek için önlemlerin belirlenmesi ve uygulanmasının yanı sıra yıkıcı bir siber olay durumunda sürekliliğin planlanmasından sorumludur.
• Uyum - Kuruluşun uyum ekibi, DORA raporlama yükümlülüklerini yerine getirmek için siber güvenlik olaylarını zamanında raporlamaya yönelik süreçler oluşturmalıdır.
• İnsan Kaynakları - İK, işgücüne siber güvenlik eğitimi verilmesinde ve siber güvenlik farkındalığı kültürünün sağlanmasında kritik bir rol oynar.
• BT - Bu ekip, zorunlu çok faktörlü kimlik doğrulama ve veri gizliliği dahil olmak üzere DORA'nın birçok kuralının uygulanmasından sorumludur.

DORA'ya uymak şirket çapında bir çaba gerektirmektedir. Bununla birlikte, geçişi desteklemek için bazı harika teknolojiler mevcuttur.

Uyumluluk için Thales Teknolojileri ile tanışın

Thales, DORA uyumluluğu için çalışan müşterilerinize yardımcı olabilecek kapsamlı bir Uygulama Güvenliği, Veri Güvenliği ve Kimlik ve Erişim Yönetimi çözümleri portföyüne sahiptir.

Thales, ister bulutta, ister şirket içinde veya hibrit bir modelde olsun, uygulamaları ve API'leri geniş ölçekte koruyan bir dizi uygulama güvenliği çözümü sunar. Thales Imperva'nın Uygulama Güvenliği, Web Uygulaması ve API Koruması (WAAP) segmentinde Gartner tarafından Lider olarak konumlandırılmıştır. Portföydeki temel araçlar arasında Web Uygulaması Güvenlik Duvarı, Dağıtılmış Hizmet Engelleme (DDoS) ve kötü niyetli bot saldırılarına karşı koruma çözümleri ve API güvenliği yer alıyor.

Veri güvenliği alanında Thales, veri keşfi ve sınıflandırması, veri riski analizi ve güvenlik açığı yönetimi için çözümler sunmaktadır. Bu çözümler, şirket içinde ve bulutta risk altındaki yapılandırılmış ve yapılandırılmamış hassas verilerin belirlenmesine yardımcı olur. Kimlik ve erişim yönetiminde Thales, bir kuruluş içindeki belirli kaynaklara kimin erişimi olduğunu belirlemek de dahil olmak üzere erişim kontrolünü yönetmek için çözümler sunar.

Kriptografi ve şifreleme alanında, Cipher Trust Manager, Thales'in endüstri lideri anahtar yönetim sistemidir ve en büyük kuruluşların bile şifreleme anahtarlarını ve erişim politikalarını kapsamlı raporlama yetenekleriyle merkezi bir konumdan yönetmelerine yardımcı olur. Thales Luna Donanım Güvenlik Modülleri (HSM'ler), ağ içindeki kriptografik anahtarları yöneterek iş açısından kritik uygulamaların ve hassas verilerin güvenliğini sağlamaya yardımcı olurken, Thales Data Protection on Demand (DPoD), donanım gerektirmeyen bulut tabanlı bir anahtar yönetim sistemidir.

Bu ürünler, temel siber güvenlik risk yönetimi gereksinimlerini karşılayarak ve Madde 8, 9, 10, 11, 19 ve 28 uyarınca eksiksiz, doğru ve zamanında raporlar sunarak müşterilerinizin DORA'ya uyum sağlamasına doğrudan yardımcı olabilir.

Özellikle DORA, finansal kuruluşların veri şifreleme politikalarını tanımlamalarını ve uygulamalarını ve ayrıca kriptografik çeviklik (diğer adıyla Post Quantum Crypto) dahil olmak üzere kriptografik anahtarları yönetmelerini açıkça zorunlu kılmaktadır. ICT olayları durumunda, DORA finansal kuruluşların büyük bir olaya dört saat içinde tepki vermesini ve 72 saat içinde veri etkinliği analizi gibi erken adli tıp sağlamasını gerektirir. Thales'in Veri Güvenliği raporları ve portalları, ayrıntılı arama ve inceleme için kolayca erişilebilen 12 aylık tutulan kayıtlar sağlayarak bu kurallara uyumu kolaylaştırır. Denetim verileri otomatik olarak arşivlenir, ancak sorgular ve raporlama için saniyeler içinde erişilebilir kalır.

Uyumluluğu Avantaja Dönüştürmek

DORA uyumluluğunu sağlamak için Thales'in teknolojilerini kullanarak, müşterilerinizi güvenlik duruşlarını geliştirirken destekleyebilir, size ve onlara rekabet avantajı sağlayabilirsiniz.

Elbette, DORA'ya uymanın birincil avantajı, müşterilerinizin yasal sorunlardan uzak durması ve potansiyel olarak yıkıcı para cezalarından kaçınmasıdır. Bununla birlikte, son derece rekabetçi finansal hizmetler alanında, siber güvenliği operasyonlarınızın merkezine yerleştirmek önemli stratejik faydalar sağlayabilir:

• Siber olaylar, özellikle finans alanında, bir kuruluşun itibarına önemli ölçüde zarar verebilir. Hangi yatırımcı güvenliğini garanti edemeyen bir kuruma parasını yatırmak ister ki?
• Siber olayların neden olduğu kesinti süresi, özellikle de insanlar paralarını yönetemiyorsa, hem çalışanlar hem de müşteriler için yıkıcıdır. Ortamınızı siber saldırılardan korumak daha kaliteli bir hizmet sunmanıza yardımcı olur.
• Siber tehditlerden arındırılmış ve aynı zamanda hantal erişim kontrol önlemlerinden arındırılmış sorunsuz çalışan bir BT sistemi, çalışanların daha üretken olmasını sağlar.

DORA'ya uymak şirket çapında koordineli bir çaba gerektirir. Ancak siber tehditlerin her geçen gün daha da karmaşıklaştığı günümüz dünyasında bu çok önemlidir. Bununla birlikte, müşterilerinizi doğru uzmanlık ve en iyi teknoloji ile desteklediğinizde, bu çok büyük bir zorluk olmak zorunda değildir. Sadece DORA'ya uymak yerine, neden uyumluluğun ötesine geçip bu iş avantajlarını gerçekten yakalamaya başlamayasınız?

Daha fazlasını öğrenin

DORA uyumluluğu (gereksinimlerin ayrıntılı açıklamaları dahil) ve Thales'in çözüm paketinin bu konuda nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için Thales'in en son teknik raporunu indirin.

TEKNIK RAPORU INDIRIN

DORA uyum yolculuğunuz boyunca uzman desteği ve rehberlik arıyorsanız, Exclusive Networks ile konuşmanın zamanı geldi. DORA'nın sunduğu fırsatları yakalamanıza yardımcı olacağız, böylece uyumluluk rekabet avantajınız haline gelecektir.

İLETİŞİME GEÇİN