cs 
DORA (Digital Operational Resilience Act)
Co je DORA?
DORA (Digital Operational Resilience Act) je nařízení Evropské unie, které upravuje digitální odolnost finančních subjektů. Zajišťuje, aby se finanční instituce a poskytovatelé služeb třetích stran v EU dokázali vyrovnat s narušením v oblasti ICT (informačních a komunikačních technologií), efektivně na ně reagovat a zotavit se z nich.
Na koho se DORA vztahuje?
Nařízení se vztahuje na poskytovatele platebních služeb, banky, pojišťovny, investiční firmy a klíčové třetí strany zajišťující ICT služby.
- Účel: Ochránit finanční systém před kybernetickými hrozbami a provozními výpadky způsobenými selháním ICT.
- Časový harmonogram: Nařízení bylo přijato v prosinci 2022 a očekává se, že subjekty budou v souladu s DORA do 17. ledna 2025.
Hlavní prvky DORA
DORA doplňuje směrnici NIS2 tím, že se specificky zaměřuje na provozní odolnost finančního sektoru. Zajišťuje, aby finanční systémy v EU zůstaly bezpečné a spolehlivé i tváří v tvář rostoucím digitálním hrozbám.
- Řízení rizik v oblasti ICT: Zavedení rámců pro identifikaci, hodnocení a prevenci rizik v ICT.
- Hlášení incidentů: Včasné hlášení významných incidentů v oblasti ICT regulačním orgánům.
- Řízení rizik spojených s třetími stranami: Přísné dohlížení na klíčové poskytovatele ICT služeb.
- Sdílení informací: Podpora spolupráce a výměny informací o hrozbách v rámci finančního sektoru.
Jak ManageEngine PAM360 pomáhá organizacím splnit požadavky DORA
ManageEngine PAM360 je řešení podnikového řízení privilegovaného přístupu (Privileged Access Management, PAM). Slouží k zabezpečení, kontrole a monitorování privilegovaných účtů a citlivé IT infrastruktury. Díky posilování zabezpečení ICT, snižování rizik a zajištění provozní odolnosti hraje klíčovou roli při dosažení souladu s nařízením DORA.
Hlavní prvky DORA a role PAM360
- Řízení rizik v oblasti ICT
Funkce PAM360:- Spravuje a zabezpečuje privilegované účty pomocí robustního trezoru hesel (password vault) a jejich pravidelné rotace.
- Odhaluje a snižuje hrozby v reálném čase sledováním a řízením aktivit s privilegovanými přístupy.
- Provádí komplexní vyhodnocení rizik, mapuje zranitelnosti infrastruktury a používání privilegovaných účtů.
- Hlášení incidentů
Funkce PAM360:- Zaznamenává veškerou aktivitu privilegovaných účtů, takže lze rychle odhalit podezřelé události.
- Automaticky vytváří hlášení incidentů pro splnění požadavků DORA.
- Integruje se se systémy SIEM pro lepší detekci hrozeb a eskalační procesy.
- Řízení rizik spojených s třetími stranami
Funkce PAM360:- Nabízí sledování relací (session tracking) a detailní nastavení oprávnění k zabezpečení přístupů externích dodavatelů.
- Sdílení informací
Funkce PAM360:- Poskytuje auditovatelné reporty a protokoly (logy) pro zúčastněné strany a regulační orgány.
Přináší přehled o stavu zabezpečení a souladu privilegovaných účtů, což podporuje efektivnější spolupráci.
Výhody PAM360 pro splnění požadavků DORA
Díky ManageEngine PAM360 mohou organizace chránit privilegovaný přístup, zmírňovat ICT rizika a posilovat provozní odolnost. Produkt zjednodušuje splnění požadavků a posiluje celkový kybernetický rámec organizace.
- Pokročilé ověřování: Podpora vícefaktorové autentizace (MFA) a řízení přístupu založeného na rolích.
- Auditní stopy: Udržuje podrobný záznam o všech aktivitách privilegovaných účtů pro účely auditu a odpovědnosti.
- Monitorování v reálném čase: Sledování relací s privilegovaným přístupem a možnost okamžitého ukončení podezřelých relací pro rychlou reakci na incidenty.
Pokud se chcete dozvědět více o programu DORA, přečtěte si náš dřívější článek s názvem: Dosažení provozní odolnosti: Log360 jako váš partner pro splnění požadavků DORA