旨在提高金融业对即将到来的网络攻击的复原力,《数字运营复原力法》(DORA)是一项仍在进行中的立法提案。值得注意的是,这项法律并没有取代现有的法规,而是通过提供一个在数字环境中管理运营风险的框架来补充它们。
DORA的目标是确保金融机构能够通过实施数据保护和事件响应计划等最佳做法来抵御网络攻击。这意味着,公司需要为攻击发生时制定一个计划,以便他们能够维持运营,同时从攻击造成的任何损害中恢复。
查看。德勤的DORA合规新规则
数字化运营复原力法案(DORA)对你的企业意味着什么?
数字化运营复原力法案(DORA)将对金融服务公司如何处理其数据安全实践做出重大改变。根据DORA,所有金融机构必须实施网络安全计划,包括政策、程序和风险管理活动。这些政策必须每年由第三方金融监管机构进行审查,该机构将根据行业标准对这些政策是否充分进行评估。
金融机构还必须实施事件应对计划,说明当发生网络漏洞或有迹象表明近期可能发生网络漏洞时,他们将如何应对。该计划必须包括应对不同类型的攻击(例如,网络钓鱼诈骗)的策略,以及从攻击中恢复的程序。
DORA概述了它可能适用的某些情况。
例如,所有直接与金融机构和公司合作的组织作为服务提供者,都必须遵守《权利法案》的强制规定,并将直接受到金融监管机构的监督。
这样做是为了确定供应商的安全协议和做法是否符合DORA规定的标准,以及他们是否能够提供一个无风险的环境来处理敏感的财务数据。
不直接与任何金融机构合作的组织可以自愿选择通过独立审计师来达到DORA法案的要求。
DORA法案。主要条件和目标
数字运营弹性法》(DORA)确保了金融部门以安全和弹性的方式运营的能力。该法案有以下主要要求。
- 公司必须有一个事件应对计划,包括详细描述什么是网络攻击,员工应该如何应对,以及如果出现漏洞将如何恢复运营。
- 公司必须保持一个网络安全计划,包括评估网络攻击带来的风险和减轻这些风险的行动计划。
- 公司必须对其数字基础设施保持适当的安全控制。这些控制措施包括加密、认证、访问控制、审计跟踪、监控系统、事件管理系统和事件响应计划。
- 公司必须在事件发生时报告,以便监管机构能够评估其脆弱性,并提出改善其安全状况的建议。
- 公司应该有一个计划,以确保在可能发生的任何中断期间服务的连续性。
向符合PowerDMARC的DORA标准迈进了一步
由于DORA法案要求数字、网络和云安全以及电子邮件安全,各组织正在扩大其安全态势。由于电子邮件是当今通信的基础,并构成了大多数企业的核心通信平台,因此保护你的电子邮件基础设施对于实现DORA合规性至关重要。
PowerDMARC是一个多用户的SaaS平台,通过利用全栈式的电子邮件认证套件来保护您的电子邮件渠道。我们符合ISO 27001、SOC Type 2和GDPR标准,并已成功地与各种金融组织合作,保护他们的电子邮件数据和域名免受安全风险。
我们帮助你。
- 通过以下方式保护您的电子邮件免受欺骗和冒充的影响 DMARC
- 使用MTA STS防御网络窃听和中间人攻击 MTA-STS
- 监控你的电子邮件的认证结果,并通过以下方式对取证事件进行故障排除 DMARC报告
- 保持在SPF查询限制之下,以避免与Permerrors SPF扁平化
今天就联系我们,以实现你的电子邮件的合规性!
