18/05/2024
Athens, GR 17 C

Οι 5 πυλώνες του κανονισμού DORA

Στα πλαίσια της εναρμόνισης των επιμέρους προσπαθειών για την ασφάλεια συστημάτων δικτύου και πληροφοριών στον χρηματοοικονομικό τομέα, δημιουργήθηκε από την ΕΕ τον Σεπτέμβριο του 2020 ο κανονισμός DORA ο οποίος περιλαμβάνει ένα ενιαίο σύνολο απαιτήσεων, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα.

Το πεδίο εφαρμογής του αφορά ένα μεγάλο εύρος οργανισμών ενώ αναμένεται να τεθεί σε ισχύ, στις 17 Ιανουαρίου 2025.

Οι απαιτήσεις βάσει του DORA χωρίζονται σε 5 πυλώνες και για τη διευκόλυνση στη συμμόρφωση η SysteCom προτείνει την εφαρμογή των λύσεων που παρέχει η BitSight, η οποία τα τελευταία 12 χρόνια εξειδικεύεται στην παροχή υπηρεσιών διαχείρισης ψηφιακού ρίσκου.

Πιο συγκεκριμένα, ανά πυλώνα:

1.       Διαχείριση κινδύνων ICT

Παρέχει βαθμολογίες ασφαλείας για τη μέτρηση του ρίσκου του οργανισμού και των προμηθευτών του ενώ για τον υπολογισμό της βαθμολογίας αξιολογεί 23 παράγοντες, τους οποίους αντιστοιχίζει με κανονιστικά πλαίσια.

2.       Αναφορά περιστατικών ICT

Παρέχει πληροφορίες για κριτήρια όπως ο αριθμός των χρηστών που επηρεάζονται, η απώλεια των δεδομένων και το αντίκτυπο στα πληροφοριακά συστήματα και τις υπηρεσίες του οργανισμού προσφέροντας τη δυνατότητα αντίστοιχου ορισμού ειδοποιήσεων, αναφορές και κατηγοριοποίηση των περιστατικών παραβίασης και εντοπισμό του ρίσκου.

3.       Δοκιμές ψηφιακής λειτουργικής ανθεκτικότητας

Εντοπίζει κακόβουλο λογισμικό, botnets και μολυσμένα συστήματα, παρακολουθώντας και αξιολογώντας την εξωτερική περίμετρο του οργανισμού κι έτσι συμβάλλει στη διατήρηση χαμηλού ρίσκου. Η βαθμολογία του κάθε οργανισμού συνδέεται άμεσα με την πιθανότητα ενός συμβάντος παραβίασης και δίνεται η δυνατότητα αναγνώρισης του σχετιζόμενου ρίσκου με το εκτεταμένο οικοσύστημα του οργανισμού (fourth parties) αλλά και κατηγοριοποίησης των προμηθευτών.

4.       Κοινή χρήση πληροφοριών

Παρέχει τη δυνατότητα στους οργανισμούς να μοιράζονται πληροφορίες με κρίσιμους συνεργάτες, θέτοντας τις βάσεις για συζητήσεις διαχείρισης του κινδύνου των προμηθευτών με άμεσο και διαφανή τρόπο.

5.       Διαχείριση ICT κινδύνων τρίτων μερών

Παρέχει τη δυνατότητα:

– συνεχούς παρακολούθησης του επιπέδου κυβερνοασφάλειας των τρίτων μερών

-ορισμού ειδοποιήσεων και κατηγοριοποιήσεων βάσει κρισιμότητας

-ταχύτερης και αντικειμενικότερης διαδικασίας αξιολόγησης υποψήφιων και υπαρχόντων προμηθευτών

-αντιστοίχισης των παραγόντων ρίσκου με διάφορα κανονιστικά πλαίσια.

Η SysteCom, συνεργάτης της BitSight τα τελευταία 5 χρόνια, διαθέτει την εμπειρία, εξειδίκευση αλλά και τεχνογνωσία προκειμένου να βοηθήσει συμβουλευτικά τους πελάτες της να εκμεταλλευτούν στο έπακρο τις δυνατότητες των λύσεων που προσφέρει, διευκολύνοντας τη συμμόρφωσή τους με το νέο πλαίσιο.

Previous Article

Μείωση κόστους και ευελιξία στο RemoteAccess με το Wisemo myCloud

Next Article

Ελίν: Σημαντική ανάπτυξη πωλήσεων και αύξηση μικτών κερδών στο 9-μηνο

You might be interested in …