ทรัพยากร

กลับไปที่บล็อก มุมมองอุตสาหกรรม

การนำทาง DORA และข้อกำหนดหลักสำหรับองค์กร

โดย Sarang Warudkar – หัวหน้าฝ่ายเทคนิคอาวุโส (CASB & AI)

4 มีนาคม 2568 3 อ่านนาที

ภาคการเงินต้องพึ่งพาโครงสร้างพื้นฐานดิจิทัลมากขึ้น ทำให้การรักษาความปลอดภัยทางไซเบอร์และความยืดหยุ่นในการดำเนินงานมีความสำคัญยิ่ง เมื่อตระหนักถึงเรื่องนี้ สหภาพยุโรปจึงได้นำกฎหมาย Digital Operational Resilience Act (DORA) มาใช้ ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 17 มกราคม 2025 กฎหมายนี้ได้รับการออกแบบมาเพื่อเพิ่มความปลอดภัยด้านไอทีของสถาบันการเงิน เพื่อให้แน่ใจว่าสถาบันเหล่านี้สามารถต้านทานและฟื้นตัวได้อย่างรวดเร็วจากการหยุดชะงักในการดำเนินงานที่รุนแรง

การปฏิบัติตามข้อกำหนดของ DORA

Skyhigh Security ปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องทั้งหมดในเขตอำนาจศาลที่เราทำธุรกิจ รวมถึง Digital Operations Resilience Act (DORA) ตามความเหมาะสม

Skyhigh Security ได้ดำเนินการวิเคราะห์และเตรียมการสำหรับงานปฏิบัติตามและกิจกรรมที่เกี่ยวข้องกับ DORA รวมถึงการตรวจสอบมาตรฐานทางเทคนิคด้านกฎระเบียบ (RTS) และเอกสารมาตรฐานทางเทคนิคด้านการดำเนินการ (ITS) ที่เผยแพร่โดยหน่วยงานกำกับดูแลของยุโรป (ESA) ร่วมกับเอกสารที่เกี่ยวข้อง Skyhigh Security นโยบาย มาตรฐาน และขั้นตอน และได้กำหนดว่าการควบคุมด้านการบริหารและเทคนิคของบริษัทเป็นตัวแทนที่ยุติธรรมของสถานะการรักษาความปลอดภัยของบริษัทที่ตรงตามข้อกำหนดของ DORA สำหรับผู้ให้บริการบุคคลที่สามด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)

Skyhigh Security กำลังดำเนินการตามภารกิจที่สอดคล้องกับ DORA และพร้อมที่จะประสานงานกับ ESA หน่วยงานที่มีอำนาจ และลูกค้า ตามความจำเป็นและเหมาะสมภายใต้ข้อกำหนดของ DORA

การบรรลุการปฏิบัติตาม DORA

บริษัทบริการทางการเงินที่ดำเนินการเพื่อให้เป็นไปตาม DORA ต้องใช้แนวทางที่มีโครงสร้างชัดเจนในหลายด้านหลัก เช่น การจัดการความเสี่ยงด้าน ICT การรายงานเหตุการณ์ การทดสอบความยืดหยุ่น การกำกับดูแลของบุคคลที่สาม และโปรโตคอลความปลอดภัยที่แข็งแกร่ง Skyhigh Security นำเสนอชุดโซลูชันที่ออกแบบมาเพื่อช่วยให้สถาบันการเงินตอบสนองข้อกำหนดที่เข้มงวดเหล่านี้ได้อย่างมีประสิทธิภาพ

กรอบการบริหารความเสี่ยงด้านไอซีที

กรอบการจัดการความเสี่ยงด้าน ICT ที่แข็งแกร่งถือเป็นหัวใจสำคัญของการปฏิบัติตาม DORA สถาบันการเงินต้องประเมินและบรรเทาความเสี่ยงด้านไซเบอร์อย่างต่อเนื่องเพื่อปกป้องการดำเนินงานของตน Skyhigh Security ให้เครื่องมือการตรวจสอบขั้นสูงที่:

ระบุภัยคุกคามที่อาจเกิดขึ้นแบบเรียลไทม์
เปิดใช้งานการบรรเทาความเสี่ยงเชิงรุก
สนับสนุนกลยุทธ์การจัดการความเสี่ยงอย่างครอบคลุม

ด้วยการบูรณาการโซลูชันของ Skyhigh หน่วยงานทางการเงินจะสามารถรักษาแนวทางการจัดการความเสี่ยงแบบปรับเปลี่ยนได้ที่สอดคล้องกับความคาดหวังด้านกฎระเบียบของ DORA

การรายงานและการจัดการเหตุการณ์

DORA กำหนดให้สถาบันการเงินตรวจจับ รายงาน และจัดการเหตุการณ์ที่เกี่ยวข้องกับ ICT ทันที Skyhigh Security ปรับปรุงกระบวนการนี้โดยเสนอ:

การตรวจจับเหตุการณ์แบบเรียลไทม์เพื่อระบุและจำแนกภัยคุกคามได้ทันที
การรายงานอัตโนมัติเพื่อช่วยให้แน่ใจว่าเป็นไปตามข้อกำหนดของกำหนดเวลาการรายงาน
กลไกการแก้ไขปัญหาที่ปรับปรุงใหม่เพื่อลดการหยุดชะงักในการดำเนินงาน

ความสามารถเหล่านี้ช่วยให้องค์กรทางการเงินจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ และปฏิบัติตามข้อกำหนดการจัดการเหตุการณ์ที่เข้มงวดของ DORA

การทดสอบความยืดหยุ่นในการปฏิบัติงานแบบดิจิทัล

เพื่อให้แน่ใจว่ามีความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ DORA กำหนดให้มีการทดสอบความยืดหยุ่นเป็นประจำ Skyhigh Security รองรับสิ่งนี้โดยให้:

การจำลองความปลอดภัยทางไซเบอร์ขั้นสูงเพื่อทดสอบความพร้อมต่อการโจมตีที่อาจเกิดขึ้น
การสร้างแบบจำลองและการวิเคราะห์ภัยคุกคามเพื่อระบุและแก้ไขช่องโหว่เชิงรุก
กรอบการทดสอบที่ครอบคลุมซึ่งสอดคล้องกับมาตรฐานการประเมินความยืดหยุ่นของ DORA

โดยการใช้โซลูชันของ Skyhigh สถาบันการเงินสามารถปรับปรุงความพร้อมในการปฏิบัติงานและบรรเทาความเสี่ยงจากการหยุดชะงักของ ICT ได้

การจัดการความเสี่ยงของบุคคลที่สาม

เนื่องจากมีการพึ่งพาผู้ให้บริการภายนอกเพิ่มมากขึ้น DORA จึงเน้นย้ำการกำกับดูแลความเสี่ยงของบุคคลที่สามอย่างเข้มงวด Skyhigh Security ช่วยให้ลูกค้ามั่นใจว่าเป็นไปตามข้อกำหนดโดยเสนอ:

การติดตามการโต้ตอบของบุคคลที่สามอย่างต่อเนื่อง
การประเมินความเสี่ยงและการตรวจสอบการปฏิบัติตามเพื่อตรวจสอบมาตรฐานความปลอดภัยของผู้ให้บริการ
ควบคุมระบบคลาวด์และการแชร์ข้อมูลที่ปลอดภัยเพื่อป้องกันช่องโหว่ภายนอก

เครื่องมือเหล่านี้ช่วยให้สถาบันการเงินสามารถรักษาระบบนิเวศดิจิทัลที่ปลอดภัยซึ่งช่วยให้พันธมิตรภายนอกทั้งหมดปฏิบัติตามข้อกำหนดด้านกฎระเบียบได้

โปรโตคอลความปลอดภัยที่ครอบคลุม

DORA กำหนดมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อปกป้องสถาบันการเงินจากเหตุการณ์ที่เกี่ยวข้องกับ ICT Skyhigh Security เสริมสร้างการปกป้องดิจิทัลผ่าน:

Data Loss Prevention (DLP) เพื่อปกป้องข้อมูลที่ละเอียดอ่อน
โซลูชันความปลอดภัยบนคลาวด์เพื่อปกป้องสินทรัพย์และธุรกรรมดิจิทัล
เครื่องมือรักษาความปลอดภัยเครือข่ายเพื่อป้องกันภัยคุกคามจากภายนอก

โดยการนำไปปฏิบัติ Skyhigh Security กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมของสถาบันการเงินสามารถเพิ่มความยืดหยุ่นในการปฏิบัติงานและตอบสนองมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ DORA ได้อย่างมีนัยสำคัญ

บทสรุป

การปฏิบัติตาม DORA อาจมีความซับซ้อน แต่ Skyhigh Security ทำให้กระบวนการง่ายขึ้นด้วยแนวทางองค์รวมในการจัดการความเสี่ยง การตอบสนองต่อเหตุการณ์ การทดสอบความยืดหยุ่น การกำกับดูแลจากบุคคลภายนอก และความปลอดภัยทางไซเบอร์ ด้วยการบูรณาการโซลูชันเหล่านี้ สถาบันการเงินไม่เพียงแต่จะปฏิบัติตามข้อกำหนดได้เท่านั้น แต่ยังเสริมสร้างความยืดหยุ่นในการดำเนินงานทางดิจิทัลโดยรวมเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไปอีกด้วย

เกี่ยวกับผู้เขียน

ซารัง วารุดการ์

หัวหน้าแผนกเทคนิคอาวุโส (CASB & AI)

Sarang Warudkar เป็นผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ที่มีประสบการณ์มากกว่า 10 ปีในด้านความปลอดภัยทางไซเบอร์ มีความเชี่ยวชาญในการจัดแนวนวัตกรรมทางเทคนิคให้สอดคล้องกับความต้องการของตลาด เขามีความเชี่ยวชาญอย่างลึกซึ้งในโซลูชันต่างๆ เช่น CASB, DLP และการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งขับเคลื่อนกลยุทธ์การออกสู่ตลาดที่มีประสิทธิผลและการมีส่วนร่วมของลูกค้า Sarang สำเร็จการศึกษาระดับปริญญาโทสาขาบริหารธุรกิจจาก IIM Bangalore และปริญญาทางวิศวกรรมศาสตร์จาก Pune University โดยผสมผสานความรู้เชิงเทคนิคและเชิงกลยุทธ์เข้าด้วยกัน

กลับไปที่บล็อก