2025 január 15

Szerző: Borbély Bence

Kategória: Cikk, Hírek

Mi a DORA?

A DORA (Digitális Operatív Ellenállóképességi Törvény) az EU által szabályozott pénzügyi szervezetek digitális ellenállóképességére vonatkozik. Biztosítja, hogy az EU-ban működő pénzügyi intézmények és harmadik fél szolgáltatók képesek legyenek ellenállni, reagálni és helyreállni az információs és kommunikációs technológiai (ICT) zavarokból.

Kikre vonatkozik a DORA?

A fizetési szolgáltatókra, bankokra, biztosítótársaságokra, befektetési vállalkozásokra és kulcsfontosságú harmadik fél ICT szolgáltatókra.

Cél: Megvédeni a pénzügyi rendszert a kibertámadásoktól és az ICT hibák okozta operatív zavaroktól.

Megvalósítási ütemterv: 2022 decemberében fogadták el, és a megfelelőség elérésének határideje 2025. január 17.

A DORA alapvető elemei: A DORA kiegészíti a NIS2-t azáltal, hogy kifejezetten a pénzügyi szektor operatív ellenállóképességére összpontosít, biztosítva, hogy az EU pénzügyi rendszerei biztonságosak és megbízhatóak maradjanak a növekvő digitális fenyegetések közepette.

  • ICT Kockázatkezelés: Keretek létrehozása az ICT kockázatok azonosítására, értékelésére és megelőzésére.
  • Incidensjelentés: Jelentős ICT incidensek időben történő jelentése a szabályozó hatóságok felé.
  • Harmadik fél kockázatkezelés: Szigorú felügyeletet ír elő a kritikus harmadik fél ICT szolgáltatókra.
  • Információmegosztás: Elősegíti a fenyegetettségi információk megosztását és az együttműködést a pénzügyi szektorban.

Mi is a Log360?

A ManageEngine Log360 egy integrált Biztonsági Információ és Eseménykezelési (SIEM) megoldás, amely ötvözi a naplókezelést, a fenyegetésészlelést és a megfelelőségi képességeket. Lehetővé teszi a szervezetek számára, hogy valós időben figyeljék, elemezzék és kezeljék a különböző forrásokból származó naplókat, biztosítva a robusztus biztonságot és az egyszerűsített megfelelést a szabályozási előírásokkal. A Log360 fejlett funkciókat kínál, mint például felhasználói és entitás viselkedés-elemzés (UEBA), fenyegetési intelligencia és automatikus jelentéskészítés, amely elengedhetetlen eszközzé teszi a kiberkockázatok csökkentésére és az operatív ellenállóképesség biztosítására. Szeretne többet megtudni a LOG360 lehetőségeiről? Nézze meg korábbi cikkünket!

A DORA alapvető elemei és a Log360 szerepe

1. ICT kockázatkezelés

Log360 képességei:

  • Központosított naplógyűjtés és elemzés a kritikus ICT rendszerek figyelemmel kísérésére.
  • Észleli az anomáliákat és sebezhetőségeket, valós idejű figyelmeztetéseket biztosít a gyanús tevékenységekről.
  • Átfogó kockázatértékelésekkel és gyökérok-elemzéssel csökkenti az ICT kockázatokat.

2. Incidensjelentés:

Log360 képességei:

  • Fejlett fenyegetési intelligenciát használ a jelentős ICT incidensek automatikus azonosítására.
  • Átfogó incidensjelentéseket készít, amelyeket időben benyújtanak a szabályozó hatóságokhoz.
  • Az incidenseket az észleléstől a megoldásig nyomon követi, biztosítva a DORA jelentési határidőkkel való megfelelést.

3. Harmadik fél kockázatkezelés

Log360 képességei:

  • Nyomon követi a kiemelt tevékenységeket és figyeli a harmadik felek hozzáférését az ICT rendszerekhez.
  • Részletes felhasználói és entitás viselkedés-elemzéssel (UEBA) betekintést nyújt a ellátási lánc kockázataiba.
  • Azonosítja és kezeli a külső szolgáltatókhoz kapcsolódó kockázatokat.

4. Információmegosztás

Log360 képességei:

  • Lehetővé teszi a fenyegetettségi információk és megfelelőségi jelentések biztonságos megosztását a pénzügyi iparág részlegei között.

Log360 előnyei a DORA megfelelőséghez

ManageEngine LOG360 biztosítja, hogy a pénzügyi szervezetek megfeleljenek a DORA előírásainak az ICT kockázatkezelés erősítésével, az incidensjelentések egyszerűsítésével és az operatív ellenállóképesség növelésével. Egyszerűsíti a megfelelést és javítja a kiberbiztonságot a pénzügyi rendszerekben.

  • Megfelelőségi jelentéskészítés: Előre elkészített sablonok a szabályozási megfeleléshez, amelyek segítenek a szervezeteknek hatékonyan igazodni a DORA követelményeihez.
  • Valós idejű monitorozás: Nyomon követi a rendszer teljesítményét és biztonsági mutatóit az üzemzavarok és zavarok megelőzése érdekében.
  • Auditnyomok: Részletes nyilvántartást vezet a rendszer tevékenységeiről az elszámoltathatóság és az auditok céljából.
 

2025 január 15

Szerző: Borbély Bence

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: