Início reports Guia Prático da DORA Guia prático da Lei de Resiliência Operacional Digital (DORA)
A partir de 17 de janeiro de 2025, a DORA abrangerá as instituições financeiras da UE e os prestadores associados de serviços de TIC.
Ilustração isométrica de proteção de segurança e endpoints corporativos
A DORA na harmonização da regulamentação dos riscos na UE

A Comissão Europeia implementou a DORA para harmonizar a regulamentação das tecnologias da informação e comunicação (TIC) no setor de serviços financeiros da União Europeia (UE). Com ela, todos os estados-membros da UE terão requisitos em comum nas seguintes áreas:


1. Gestão e governança dos riscos na TIC
2. Relatórios e gestão de incidentes
3. Teste de resiliência operacional
4. Gestão dos riscos de terceiros na TIC


O compartilhamento de informações é incentivado, mas não obrigatório.
Gestão e governança de riscos da ICT
A IBM Consulting™ tem uma variedade de serviços para ajudar entidades financeiras a quantificar seus riscos e aplicar governança e controles. As soluções de software da IBM reduzem o tempo para automatizar a descoberta e a governança de dados em até 90%¹, ajudando na conformidade e na geração de relatórios. A segurança de dados IBM ajuda a proteger os dados e automatizar a auditoria de conformidade.
Governança e gestão dos riscos

Junte-se a consultores experientes em segurança para gerenciar melhor os riscos, a conformidade e a governança.

 Saiba mais Governança de dados

Fortaleça a conformidade com controles automatizados. Confira o IBM Watson® Knowledge Catalog.

 Conheça agora Segurança de dados

Use o IBM Guardium® para automatizar a auditoria e a geração de relatórios de conformidade e descobrir e classificar dados e fontes.

 Saiba mais
Relatório e gestão de incidentes na TIC
As entidades financeiras precisam de processos para detectar, classificar, gerenciar e responder aos incidentes na segurança, Isso inclui um plano de comunicação com os stakeholders e um plano de resposta. O IBM Security® cuida da geração dos relatórios e da gestão dos incidentes, com soluções em EDR, gestão dos registros, XDR, SIEM e SOAR. O IBM Security X-Force® presta serviços de detecção e recuperação de incidentes, além da detecção e da resposta gerenciadas. E as organizações podem contar com o IBM Control Desk with Maximo® para gerenciarem e relatarem os ativos críticos.
Use IA para acelerar a detecção das ameaças

Detecte incidentes na segurança e responda de forma eficiente. Garanta a visibilidade e uma rápida investigação.

 Confira o QRadar SIEM em ação Identifique os ativos críticos de TO e TI

O IBM Control Desk com Maximo mitiga os riscos na TI e na TO e melhora a gestão dos incidentes

 Conheça o IBM Maximo Serviços de respostas a incidentes

Gerencie e responda às ameaças na segurança com a expertise e as qualificações do IBM Security® X-Force®.

 Saiba mais
Testes de resiliência operacional
A DORA exige o estabelecimento, a manutenção e a análise de um programa de resiliência operacional digital. Os testes necessários incluem terceiros na TIC, a penetração, avaliações da vulnerabilidade, análises do código-fonte e testes básicos com cenários. A IBM oferece testes de penetração e de vulnerabilidade para identificar, priorizar e remediar falhas na segurança. As equipes podem contar com o IBM Security QRadar® SOAR para responderem, automatizarem e colaborarem. As soluções em infraestrutura da IBM trazem uma capacidade flexível para resposta e recuperação, além de recursos para automatizar a prevenção e a recuperação e para restabelecer cópias protegidas com o armazenamento da IBM.
Responda mais rápido com a automação

Acelere a resposta a incidentes com a automação e a padronização dos processos.

 Agende uma demonstração do QRadar SOAR Conheça as soluções em infraestrutura

Use soluções flexíveis nos testes de resiliência.

 Conheça as soluções Serviços de testes de penetração

Os testes de penetração da X-Force Red revela vulnerabilidades que expõem seus ativos a um ataque.

 Saiba mais
Gestão dos riscos de terceiros na TIC
A DORA exige que os riscos de terceiros na TIC sejam incluídos na estrutura de gestão dos riscos. As entidades financeiras devem monitorizar os contratos celebrados com terceiros e supervisionar as Autoridades Europeias de Supervisão quanto aos prestadores essenciais. As entidades precisam de uma estratégia para os riscos de terceiros na TIC. A IBM Consulting oferece serviços de gestão dos riscos de terceiros na TIC, além da conscientização e de treinamento na segurança. O IBM Managed Security Services avalia, monitora e documenta os riscos, enquanto o Randori Recon faz avaliações avançadas dos seus riscos do mundo real.
Ambiente GRC unificado e mais inteligente

Simplifique a gestão dos riscos e a conformidade regulatória com o IBM OpenPages® with Watson e IA.

 Conheça o IBM OpenPages Reduza sua superfície de ataque

Tenha o contexto e as informações para reduzir os riscos externos.

 Conheça o Randori IBM Security Services

Proteja sua empresa com o Supply Chain Cyber Risk Management Services.

 Leia o resumo da solução
IBM Cloud for Financial Services
Voltado especificamente para os setores financeiros regulamentados, o IBM Cloud for Financial Services® foi lançado em 2019. Ele serve para as organizações de serviços financeiros atenderem aos requisitos operacionais, regulamentares e de cibersegurança específicos do setor e, ao mesmo tempo, trazer os benefícios e a flexibilidade da nuvem em um ambiente seguro.
Cinco coisas a saber

Saiba como o IBM Cloud for Financial Services mitiga os riscos.

 Leia o artigo IBM Cloud for Financial Services

Conheça as diretrizes para terceirização da nuvem e para a gestão dos riscos à segurança.

 Leia o guia
Soluções IBM em infraestrutura
Com as soluções IBM em infraestrutura, os clientes desenvolvem e gerenciam a resiliência cibernética em um ambiente de nuvem híbrida, além de cumprirem os principais requisitos de regulamentações como o DORA. Saiba mais
Proteja a infraestrutura de armazenamento

Use o IBM Storage Defender para proteger os dados da cadeia de suprimentos dos ciberataques e das falhas no hardware.

 Saiba mais Use uma abordagem zero trust

Antecipe as ameaças: a integridade da plataforma IBM Power® reduz o risco de ransomware.

 Saiba mais Infraestrutura com alta disponibilidade

Chegue a 8 9s de disponibilidade; recupere-se sem a perda dos dados; e derrote o ransomware com o IBM zSystems®.

 Saiba mais
Recursos adicionais

Saiba como usar os softwares e os serviços do IBM Security para entender e lidar com o cenário de ameaças.

 X-Force Threat Intelligence Index O estado da gestão da superfície de ataque Relatório de cenário de ameaças na nuvem Guia Definitivo do Ransomware DORA: faça a transformação digital valer a pena Relatório de custo de violação de dados