Закон о цифровой операционной устойчивости | Закон DORA

Направленный на повышение устойчивости к предстоящим кибератакам в финансовом секторе, Закон о цифровой операционной устойчивости (DORA) является законодательным предложением, которое все еще находится в стадии разработки. Важно отметить, что этот закон не заменяет существующие нормативные акты, а скорее дополняет их, обеспечивая основу для управления операционным риском в цифровой среде. 

Целью DORA является обеспечение того, чтобы финансовые учреждения могли противостоять кибератакам путем внедрения передовых методов, таких как защита данных и планирование реагирования на инциденты. Это означает, что компании должны иметь план действий на случай атаки, чтобы они могли продолжать работу, восстанавливаясь после любого ущерба, нанесенного атакой.

Просмотр: Новые правила Deloitte по соблюдению требований DORA

Что означает Закон о цифровой операционной устойчивости (DORA) для вашего бизнеса?

Закон о цифровой операционной устойчивости (DORA) внесет существенные изменения в то, как компании, предоставляющие финансовые услуги, обеспечивают безопасность своих данных. Согласно DORA, все финансовые учреждения должны внедрить программу кибербезопасности, включающую политику, процедуры и мероприятия по управлению рисками. Эти политики должны ежегодно проверяться сторонним финансовым регулятором, который будет давать оценку их адекватности на основе отраслевых стандартов. 

Финансовые учреждения также должны внедрить план реагирования на инциденты, который описывает, как они будут реагировать, если произойдет кибернетическая атака или появятся признаки того, что она может произойти в ближайшем будущем. Этот план должен включать стратегию действий в случае различных типов атак (например, фишинговых атак), а также процедуры восстановления после атаки. 

DORA описывает определенные сценарии, в которых он может быть применим: 

Например, все организации, которые непосредственно работают с финансовыми учреждениями и компаниями в качестве поставщиков услуг, подпадают под действие DORA в принудительном порядке и будут находиться под непосредственным надзором органа финансового регулирования.

Это делается для того, чтобы определить, соответствуют ли протоколы и практика безопасности поставщика стандартам, установленным DORA, и способны ли они обеспечить безрисковую среду для работы с конфиденциальными финансовыми данными.

Организации, которые не работают напрямую с какими-либо финансовыми учреждениями, могут добровольно выбрать для достижения соответствия акту DORA независимого аудитора. 

Закон DORA: Основные условия и цели 

Закон о цифровой операционной устойчивости (DORA) обеспечивает способность финансового сектора работать в безопасном и устойчивом режиме. Закон содержит следующие основные требования:

  1. Компании должны иметь план реагирования на инциденты, который включает подробное описание того, что представляет собой кибератака, как сотрудники должны реагировать и как будут восстановлены операции в случае нарушения.
  2. Компании должны поддерживать программу кибербезопасности, которая включает оценку рисков, связанных с кибератаками, и план действий по снижению этих рисков.
  3. Компании должны поддерживать надлежащий контроль безопасности своей цифровой инфраструктуры. Эти средства включают шифрование, аутентификацию, контроль доступа, журналы аудита, системы мониторинга, системы управления событиями и планы реагирования на инциденты.
  4. Компании должны сообщать об инцидентах, когда они происходят, чтобы регулирующие органы могли оценить их уязвимость и дать рекомендации по улучшению уровня безопасности.
  5. Компании должны иметь план, обеспечивающий непрерывность обслуживания во время любых возможных сбоев.

Шаг вперед к соответствию требованиям DORA с помощью PowerDMARC

Организации повышают уровень безопасности в связи с принятием закона DORA, который требует обеспечения цифровой, сетевой и облачной безопасности, а также безопасности электронной почты. Поскольку электронная почта - основа современных коммуникаций и центральная коммуникационная платформа для большинства компаний, защита инфраструктуры электронной почты имеет решающее значение для достижения соответствия требованиям DORA. 

PowerDMARC - это многопользовательская SaaS-платформа, обеспечивающая безопасность ваших каналов электронной почты за счет использования полнофункционального пакета аутентификации электронной почты. Мы соответствуем стандартам ISO 27001, SOC Type 2 и GDPR и успешно работаем с различными финансовыми организациями, защищая их почтовые данные и домен от рисков безопасности. 

Мы поможем вам: 

  • Защитите свои электронные письма от подделки и самозванства с помощью DMARC
  • Защита от киберпрослушивания и атак типа "человек посередине" с помощью MTA-STS
  • Отслеживайте результаты аутентификации электронной почты и устраняйте неполадки при судебном разбирательстве с помощью Отчеты DMARC
  • Не превышайте лимит поиска SPF, чтобы избежать пермских зеркал с сглаживание SPF

Свяжитесь с нами сегодня, чтобы добиться соответствия вашим электронным письмам!

Последние сообщения Ахона Рудра (см. все)