旨在提高金融业对即将到来的网络攻击的复原力,《数字运营复原力法》(DORA)是一项仍在进行中的立法提案。值得注意的是,这项法律并没有取代现有的法规,而是通过提供一个在数字环境中管理运营风险的框架来补充它们。
DORA的目标是确保金融机构能够通过实施数据保护和事件响应计划等最佳做法来抵御网络攻击。这意味着,公司需要为攻击发生时制定一个计划,以便他们能够维持运营,同时从攻击造成的任何损害中恢复。
查看。德勤的DORA合规新规则
数字化运营复原力法案(DORA)对你的企业意味着什么?
数字运营复原力法案》(DORA)将对金融服务公司处理数据安全的方式做出重大改变。根据 DORA,所有金融机构都必须实施一项网络安全计划,其中包括政策、程序和风险管理活动。这些政策必须每年由第三方金融监管机构进行审查,该机构将根据行业标准对这些政策是否充分进行评估。
金融机构还必须实施事件应对计划,说明当发生网络漏洞或有迹象表明近期可能发生网络漏洞时,他们将如何应对。该计划必须包括应对不同类型的攻击(例如,网络钓鱼诈骗)的策略,以及从攻击中恢复的程序。
DORA概述了它可能适用的某些情况。
例如,所有直接与金融机构和公司合作的组织作为服务提供者,都必须遵守《权利法案》的强制规定,并将直接受到金融监管机构的监督。
这样做是为了确定供应商的安全协议和做法是否符合DORA规定的标准,以及他们是否能够提供一个无风险的环境来处理敏感的财务数据。
不直接与任何金融机构合作的组织可以自愿选择通过独立审计师来达到DORA法案的要求。
为了实现DORA的合规性,组织必须有一个明确的安全和风险管理计划。该计划应包括定期漏洞评估、事件响应计划和雇员培训计划等措施。一份概述这些措施及其实施的综合建议可以帮助组织实现DORA合规性,并将自己打造成金融业中值得信赖的服务提供商。
DORA法案。主要条件和目标
数字运营弹性法》(DORA)确保了金融部门以安全和弹性的方式运营的能力。该法案有以下主要要求。
- 公司必须有一个事件应对计划,包括详细描述什么是网络攻击,员工应该如何应对,以及如果出现漏洞将如何恢复运营。
- 公司必须保持一个网络安全计划,包括评估网络攻击带来的风险和减轻这些风险的行动计划。
- 公司必须对其数字基础设施保持适当的安全控制。这些控制措施包括加密、认证、访问控制、审计跟踪、监控系统、事件管理系统和事件响应计划。
- 公司必须在事件发生时报告,以便监管机构能够评估其脆弱性,并提出改善其安全状况的建议。
- 公司应该有一个计划,以确保在可能发生的任何中断期间服务的连续性。
向符合PowerDMARC的DORA标准迈进了一步
由于 DORA 法案要求数字、网络和云安全以及电子邮件安全,各组织正在提升其安全态势。由于电子邮件是当今通信的基础,也是大多数企业的核心通信平台,因此确保电子邮件基础架构的安全对于实现 DORA 合规性至关重要。
PowerDMARC是一个多用户的SaaS平台,通过利用全栈式的电子邮件认证套件来保护您的电子邮件渠道。我们符合ISO 27001、SOC Type 2和GDPR标准,并已成功地与各种金融组织合作,保护他们的电子邮件数据和域名免受安全风险。
我们帮助你。
- 通过以下方式保护您的电子邮件免受欺骗和冒充的影响 DMARC
- 使用MTA STS防御网络窃听和中间人攻击 MTA-STS
- 监控你的电子邮件的认证结果,并通过以下方式对取证事件进行故障排除 DMARC报告
- 保持在SPF 查找限制之下,以避免 Permerrors 与 SPF 扁平化
今天就联系我们,以实现你的电子邮件的合规性!
- SPF 软失效与硬失效:有什么区别?- 2024 年 4 月 26 日
- 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
- SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日