數位營運彈性法案為提供給金融機構的服務定義了重要性閾值。 如果組織是金融機構的直接服務提供商,而其服務符合這些門檻,則該公司受 DORA 規定。 這意味著該組織將由相關金融監管機構直接監督。
對於服務不符合 DORA 門檻的組織,該規例仍然適用,但不需要直接監督。 相反,該組織的客戶將需要要求某些合約條款,以達到符合 DORA 要求的要求。
例如,《數位營運彈性法》(DORA)要求金融機構在特定的發現窗口內向監管機構報告數據洩露。 金融機構將被要求對其供應商和服務提供商施加相同的違規報告要求,以及其部分合約義務。 如果組織不願意接受這些條款,則 DORA 禁止該金融機構與其進行業務。
數位營運彈性法案規定了金融機構將對其供應商要求的條款,以及這些供應商必須採取的安全控制。 由於 DORA 旨在改善整個金融行業的彈性,因此這些義務和要求很可能會傳遞到整個供應鏈中。
DORA 的主要目標是確保金融部門的運營韌性。 作為其中的一部分,《數位營運彈性法案》涵蓋的組織需要實施風險管理流程,幫助識別看似合理的網路威脅的潛在脆弱性,並制定政策和安全控制措施以防範這些風險。
DORA 創建了一個規則框架,金融機構及其供應商需要遵循以實現營運彈性。 一些關鍵目標和要求包括:
數字營運彈性法案的確切要求尚未知,因為它仍處於草稿狀態。 然而,一旦法律獲得批准,今天開始滿足這些要求的流程將簡化合規性。
DORA 尚未通過,但預計將在 2022 年成為法律。 這意味著可能受到 DORA 影響的組織應該立即開始努力實現合規性。
為了準備《數位營運彈性法》,組織可以採取的最重要步驟之一是簡化和簡化其安全架構。 DORA 需要快速報告網路安全事件、瞭解組織的第三方依賴關係,以及回應監管機構或客戶的稽核要求的能力。
Check Point Harmony Suite為組織的所有 IT 基礎架構提供整合保護,包括對端點、行動、雲端和電子郵件的支援。透過簡化和簡化組織的安全基礎設施,Harmony Suite 可以更輕鬆地防禦網路威脅並滿足 DORA 的報告要求。若要詳細了解 Check Point 解決方案如何協助遵守合規和其他法規,請與我們聯絡。