《數字運營韌性法案》(DORA)的實施已經啟動——芬蘭金融監管局(FIN-FSA)將重點關註信息與通信技術(ICT)風險及網絡威脅管理
DORA(《數字運營韌性法案》)的目標是提升消費者數據安全性和服務的連續性。它對金融行業的運營韌性帶來了重要改革,涵蓋幾乎所有由芬蘭金融監管局(FIN-FSA)監管的機構。
歐洲議會關於金融行業數字運營韌性的條例已於2023年1月17日生效,並將於2025年1月17日開始實施。DORA適用於歐盟範圍內的金融市場參與者,包括銀行、保險公司、投資公司以及向這些機構提供服務的ICT企業。在監管中,芬蘭金融監管局將重點關註受監管機構的ICT和信息安全風險管理、ICT事件報告流程以及ICT供應商風險管理的監督。
“DORA為金融行業引入了統壹透明的規則,確保行業內的機構能夠有效識別、應對並預防各類數字威脅。在當前的全球形勢下,這些威脅非常真實且緊迫,”FIN-FSA部門負責人Samu Kurri表示。
所有適用該法規的機構都需新增壹項要求:報告因ICT相關事件引發的年度成本。此外,該法規還支持受監管機構之間自願共享網絡威脅信息,並向監管機構報告相關威脅。此外,受監管機構有義務每年向FIN-FSA提交壹份ICT合同清單。
芬蘭金融監管局已要求最重要的受監管機構定期進行基於威脅的滲透測試。
“例如,大型銀行、證券交易所和中央證券存管機構需直接按照DORA的要求進行這些威脅引導型的數據安全測試。然而,我們也要求芬蘭的中小型銀行和保險行業參與者開展此類測試。這種做法有助於在更大範圍內提升金融行業的網絡安全性,”Kurri進壹步說明。
在芬蘭,DORA適用於超過400家受監管機構。由於該法規沒有過渡期,這意味著從2025年1月17日起,相關要求必須得到全面遵守。
請先 登錄後發表評論 ~