30.01.2025

Autor: Luboš Pham

Kategorie: Články, Novinky

DORA (Digital Operational Resilience Act)

Co je DORA?
DORA (Digital Operational Resilience Act) je nařízení Evropské unie, které se zaměřuje na digitální odolnost finančních subjektů. Zajišťuje, aby finanční instituce a poskytovatelé služeb třetích stran v EU dokázali odolat výpadkům a narušením v oblasti ICT (informačních a komunikačních technologií), účinně na ně reagovat a zotavit se z nich.

Na koho se DORA vztahuje?
DORA se vztahuje na poskytovatele platebních služeb, banky, pojišťovny, investiční firmy a klíčové třetí strany poskytující ICT služby.

  • Účel: Ochránit finanční systém před kybernetickými hrozbami a provozními výpadky způsobenými selháním ICT.
  • Časový harmonogram: Nařízení bylo přijato v prosinci 2022 a subjekty by měly splnit požadavky DORA do 17. ledna 2025.

Hlavní prvky DORA

DORA doplňuje směrnici NIS2 tím, že se specificky zaměřuje na provozní odolnost finančního sektoru. Zajišťuje, aby finanční systémy v EU zůstaly bezpečné a spolehlivé i v době rostoucích digitálních hrozeb.

  • Řízení rizik v oblasti ICT: Zavedení rámců pro identifikaci, hodnocení a prevenci ICT rizik.
  • Hlášení incidentů: Včasné hlášení významných incidentů ICT regulačním orgánům.
  • Řízení rizik spojených s třetími stranami: Přísná kontrola klíčových třetích stran poskytujících ICT služby.
  • Sdílení informací: Podpora spolupráce a výměny informací o hrozbách v rámci finančního sektoru.

Co je Log360?
ManageEngine Log360 je integrované SIEM (Security Information and Event Management) řešení, které kombinuje zpracování logů, detekci hrozeb a nástroje pro zajištění souladu s předpisy. Umožňuje organizacím v reálném čase sledovat, analyzovat a spravovat logy z více zdrojů, čímž posiluje zabezpečení a zjednodušuje plnění regulačních standardů. Log360 nabízí pokročilé funkce, jako je analýza chování uživatelů a entit (UEBA), threat intelligence a automatizovaný reporting, a představuje tak nezbytný nástroj pro zmírňování kybernetických rizik a zajištění provozní odolnosti.

Hlavní prvky DORA a role Log360

  1. Řízení rizik v oblasti ICT                                         
    Funkce Log360:
    • Centralizované shromažďování a analýza logů pro sledování klíčových ICT systémů.
    • Odhaluje anomálie a zranitelnosti a poskytuje upozornění v reálném čase na podezřelé aktivity.
    • Snižuje ICT rizika prostřednictvím komplexních posouzení rizik a analýzy hlavních příčin.
  2. Hlášení incidentů
    Funkce Log360:
    • Využívá pokročilou threat intelligence pro automatické rozpoznání závažných ICT incidentů.
    • Vytváří komplexní přehledy incidentů, které jsou včas předávány regulačním orgánům.
    • Sleduje incidenty od jejich zjištění až po vyřešení a zajišťuje dodržení lhůt pro hlášení dle DORA.
  3. Řízení rizik spojených s třetími stranami
    Funkce Log360:
    • Sleduje privilegované aktivity a monitoruje přístupy třetích stran k ICT systémům.
    • Poskytuje přehled o rizicích v dodavatelském řetězci díky podrobné analýze chování uživatelů a entit (UEBA).
    • Identifikuje a spravuje rizika spojená s vnějšími poskytovateli služeb.
  4. Sdílení informací
    Funkce Log360:
    • Umožňuje bezpečné sdílení informací o hrozbách a zpráv o souladu mezi odděleními ve finančním sektoru.

Výhody Log360 pro splnění požadavků DORA

ManageEngine Log360 pomáhá finančním subjektům splnit požadavky DORA posilováním řízení rizik v oblasti ICT, zjednodušením hlášení incidentů a zvýšením provozní odolnosti. Řešení zároveň zefektivňuje proces dosažení souladu a posiluje kybernetickou bezpečnost v celém finančním ekosystému.

  • Reporty o souladu: Předpřipravené šablony pro regulační reporty usnadňují splnění požadavků DORA.
  • Monitorování v reálném čase: Sleduje výkonnost systémů a bezpečnostní ukazatele, aby zabránilo výpadkům a narušením.
  • Auditní stopy: Udržuje podrobnou historii aktivity v systému pro vyšší odpovědnost a potřeby auditu.
 

30.01.2025

Autor: Luboš Pham

Kategorie: Články Novinky

Luboš Pham

Luboš Pham

Technický Konzultant

Luboš Pham je Technický Konzultant ve společnosti MWT Solutions, která je distribučním partnerem firmy Manage Engine. V MWT Solutions zastává klíčovou roli, kde má na starost implementaci a technickou podporu produktů Manage Engine. S odborným přístupem a dovednostmi se každý den věnuje hledání nejoptimálnějších řešení od Manage Engine, které nejlépe vyhovují specifickým potřebám a požadavkům jejich klientů.

Newsletter – zůstaňte v obraze!