DORA(Digital Operational Resilience Act)는 금융 서비스 부문의 사이버 보안 및 운영 탄력성을 개선하기 위해 고안된 법안 초안입니다. 이는 네트워크 및 정보 보안 지침(NISD) 및 일반 데이터 보호 규정 (GDPR)과 같은 기존 법률을 보완합니다. DORA는 아직 입법 절차를 밟고 있지만 2022년에 승인될 것으로 예상됩니다.
디지털 운영 복원력법(Digital Operational Resilience Act)은 금융 기관에 제공되는 서비스에 대한 중요도 임계값을 정의합니다. 조직이 금융 기관에 대한 직접 서비스 제공자이고 해당 서비스가 이러한 임계값을 충족하는 경우 회사는 DORA의 적용을 받습니다. 이는 조직이 관련 금융 규제 기관의 직접적인 감독을 받는다는 것을 의미합니다.
서비스가 DORA 임계값을 충족하지 않는 조직의 경우 규정이 계속 적용되지만 직접적인 감독이 필요하지는 않습니다. 대신, 조직의 고객은 DORA의 요구 사항을 충족하기 위해 특정 계약 조건을 요구해야 합니다.
예를 들어, DORA(Digital Operational Resilience Act)에 따라 금융 기관은 특정 발견 기간 내에 데이터 침해를 규제 기관에 보고해야 합니다. 금융 기관은 공급업체와 서비스 제공업체에 동일한 위반 보고 요구 사항과 계약상 의무의 일부를 부과해야 합니다. 조직이 이러한 조건을 수락할 의사가 없는 경우 DORA는 금융 기관이 해당 조직과 거래하는 것을 금지합니다.
디지털 운영 복원력법(Digital Operational Resilience Act)은 금융 기관이 공급업체에 요구하는 조건과 이러한 공급업체가 갖추어야 하는 보안 제어를 규정합니다. DORA는 전체 금융 산업의 탄력성을 개선하는 데 맞춰져 있기 때문에 이러한 의무와 요구 사항은 전체 공급망에 전달될 가능성이 높습니다.
DORA의 주요 목표는 금융 부문의 운영 탄력성을 보장하는 것입니다. 그 일환으로 디지털 운영 복원력법(Digital Operational Resilience Act)이 적용되는 조직은 그럴듯한 사이버 위협에 대한 잠재적 취약성을 식별하고 이러한 위험으로부터 보호하기 위한 정책 및 보안 제어를 마련하는 데 도움이 되는 위험 관리 프로세스를 구현해야 합니다.
DORA는 금융 기관과 공급업체가 운영 탄력성을 위해 따라야 하는 규칙 프레임워크를 만듭니다. 몇 가지 주요 목표와 요구 사항은 다음과 같습니다.
디지털 운영 복원력법(Digital Operational Resilience Act)의 정확한 요건은 아직 초안 상태이기 때문에 알 수 없습니다. 그러나 오늘 이러한 요구 사항을 충족하기 위한 프로세스를 시작하면 법이 승인되면 컴플라이언스가 간소화될 것입니다.
DORA는 아직 통과되지 않았지만 2022년에 법으로 제정될 것으로 예상됩니다. 즉, DORA의 영향을 받을 수 있는 조직은 지금 당장 컴플라이언스를 위한 작업을 시작해야 합니다.
디지털 운영 복원력법(Digital Operational Resilience Act)에 대비하기 위해 조직이 취할 수 있는 가장 중요한 단계 중 하나는 보안 아키텍처를 단순화하고 간소화하는 것입니다. DORA는 사이버 보안 사고에 대한 신속한 보고, 조직의 타사 종속성에 대한 가시성, 규제 기관 또는 고객의 감사 요청에 대응할 수 있는 능력을 필요로 합니다.
체크 포인트 Harmony Suite 는 엔드포인트, 모바일, 클라우드 및 이메일에 대한 지원을 포함하여 조직의 모든 IT 인프라에 걸쳐 통합된 보호 기능을 제공합니다. Harmony Suite는 조직의 보안 인프라를 단순화하고 간소화함으로써 사이버 위협으로부터 더 쉽게 보호하고 DORA의 보고 요구 사항을 충족할 수 있도록 합니다. 체크 포인트 솔루션이 컴플라이언스 및 기타 규정에 어떻게 도움이 될 수 있는지 자세히 알아보려면 당사에 문의하십시오.