A partire dal 17 gennaio 2025, DORA interesserà le istituzioni finanziarie dell'UE e i fornitori di servizi ICT a loro associati.
La Commissione Europea ha avviato DORA per armonizzare la regolamentazione delle tecnologie dell’informazione e della comunicazione (ICT) nel settore dei servizi finanziari nell’Unione Europea (UE), imponendo requisiti comuni in tutti gli Stati membri dell’UE nelle seguenti aree:
1. Gestione del rischio ICT e governance
2. Segnalazione e gestione degli incidenti
3. Test di resilienza operativa
4. Gestione del rischio ICT di terze parti
La condivisione delle informazioni è incoraggiata ma non obbligatoria.
IBM Consulting™ offre una gamma di servizi per aiutare le entità finanziarie a quantificare il rischio e applicare governance e controlli. Le soluzioni software IBM riducono fino al 90%¹ i tempi necessari per automatizzare il data discovery e la governance dei dati, contribuendo alla conformità e alla segnalazione. IBM Data Security aiuta a proteggere i dati e ad automatizzare la verifica della conformità.
Gestisci meglio i rischi, la conformità e la governance collaborando con consulenti esperti in materia di sicurezza.
Rafforza la conformità con controlli automatizzati. Visualizza l'IBM Knowledge Catalog.
Automatizza gli audit e i report di conformità, scopri e classifica dati e fonti con IBM Guardium.
Le entità finanziarie necessitano di processi per rilevare, classificare, gestire e rispondere a incidenti relativi alla sicurezza, tra cui un piano di comunicazione e un piano di risposta per gli stakeholder. IBM Security aiuta nella rendicontazione e nella gestione degli incidenti, fornendo soluzioni per rilevamento e risposta degli endpoint (EDR), gestione dei registri, XDR, SIEM e SOAR. IBM Security X-Force offre servizi per il rilevamento e il ripristino da incidenti e il rilevamento e la risposta gestiti. Inoltre, IBM Control Desk con Maximo aiuta le organizzazioni a gestire e segnalare asset critici.
Rileva gli incidenti relativi alla sicurezza e rispondi in modo efficiente. Garantisci visibilità e indagini rapide.
IBM Control Desk con Maximo riduce i rischi OT e IT e migliora la gestione degli incidenti.
Gestisci e rispondi alle minacce alla sicurezza con le competenze e le abilità di IBM Security X-Force.
DORA richiede la creazione, la manutenzione e la revisione di un programma di resilienza operativa digitale. I test richiesti includono valutazione del rischio ICT di terze parti, di penetrazione e vulnerabilità, revisioni del codice sorgente e test di scenario. IBM offre test di penetrazione e test di vulnerabilità per aiutare a individuare, attribuire priorità e correggere i difetti di sicurezza. IBM QRadar SOAR aiuta i team a rispondere, automatizzare e collaborare. Quanto è resiliente la tua organizzazione di fronte all'evoluzione delle minacce informatiche?
Accelera la risposta agli incidenti con automazione e standardizzazione dei processi.
Ottieni soluzioni flessibili per i test di resilienza.
I test di penetrazione X-Force Red rivelano le vulnerabilità che espongono gli asset a un attacco.
DORA richiede che i rischi ICT di terze parti siano inclusi in un framework del rischio. Le entità finanziarie devono monitorare i contratti con le terze parti e concedere alle Autorità di vigilanza europee supervisione dei fornitori essenziali. Le entità necessitano di una strategia sul rischio ICT di terze parti. IBM Consulting offre servizi di gestione del rischio di terze parti e relativa sensibilizzazione e formazione sulla sicurezza. IBM Managed Security Services aiuta a valutare, monitorare e documentare il rischio.
Semplifica la gestione del rischio e la conformità normativa con IBM OpenPages with Watson, basato sull'AI.
Proteggi e metti al sicuro il tuo business con Supply Chain Cyber Risk Management Services.
Progettato specificamente per i settori finanziari regolamentati, IBM Cloud for Financial Services è stato introdotto nel 2019. L'obiettivo è quello di aiutare le organizzazioni di servizi finanziari a soddisfare i requisiti operativi, normativi e di cybersecurity unici del settore, offrendo al contempo i benefici e la flessibilità del cloud in un ambiente protetto.
Le soluzioni IBM per l'infrastruttura consentono ai clienti di sviluppare e gestire la cyber resilience in un ambiente di cloud ibrido e di supportare la conformità con i requisiti chiave di normative come DORA.
Proteggi i dati della supply chain da attacchi informatici e guasti hardware con IBM Storage Defender.
Anticipa le minacce: l'integrità della piattaforma IBM Power può ridurre il rischio di ransomware.
Ottieni una disponibilità fino a otto 9, effettua il ripristino senza perdita di dati e sconfiggi il ransomware con IBM zSystems.
Scopri in che modo il software e i servizi IBM Security possono aiutarti a comprendere e affrontare il panorama delle minacce.