ניטור פעילות פנימית. זיהוי אנומליות. תגובה מהירה לאירועים.
לקוחות
תקנת החוסן הדיגיטלי (DORA) או תקנה (EU) נכנסה לתוקף באיחוד האירופי ב-17 בינואר 2023 ותתחיל לחול על מגוון רחב של גופים פיננסיים החל מ-17 בינואר 2025. DORA עוסקת בניהול סיכונים במגזר הפיננסי הנובעים משימוש בטכנולוגיות מידע ותקשורת (ICT). מטרת התקנה היא להבטיח שלגופים פיננסיים יהיו יכולות מספקות להגנה, זיהוי, הכלה ושיקום מפני תקריות הקשורות ל- ICT.
הנה כיצד תוכלו להפיק תועלת משימוש ב-Syteca לצורך עמידה בדרישות תקנת DORA:
חיזוק האבטחה הארגונית
צמצום סיכוני סייבר
הימנעות מקנסות בגין אי-עמידה בתקנות
הגנה על נתונים רגישים
זיהוי בזמן של פעילות חשודה
האצת תגובה לאירועי אבטחה
תקנת DORA חלה על מגוון רחב של גופים פיננסיים הפועלים בתוך האיחוד האירופי, כולל מוסדות אשראי ותשלום, חברות השקעות, תשתיות שוק פיננסי וגופים המספקים שירותים חיוניים מצד שלישי לארגונים במגזר הפיננסי. עמידה בדרישות DORA היא חובה, כלומר גופים פיננסיים מושפעים הפועלים באיחוד האירופי יהיו מחויבים מבחינה חוקית לעמוד בדרישות התקנה.
גם גופים פיננסיים שממוקמים פיזית מחוץ לאיחוד האירופי עשויים להיות כפופים ל-DORA אם הם מספקים שירותים בתוך גבולות האיחוד האירופי.
הערה: למידע נוסף על הגופים החייבים בעמידה בתקנה, עיינו במאמר 2 של DORA.
המטרה העיקרית של תקנת DORA היא לחזק את החוסן התפעולי של ארגונים פיננסיים.
חוסן תפעולי הוא היכולת של גוף פיננסי לבנות, להבטיח ולבחון את שלמות ואמינות הפעילות שלו, על ידי הבטחת כל מגוון היכולות הקשורות לטכנולוגיות מידע ותקשורת (ICT) הנדרשות לטיפול באבטחת הרשת ומערכות המידע שבהן הארגון הפיננסי משתמש. יכולות אלו, בין אם מסופקות ישירות ובין אם דרך ספקי שירותי ICT מצד שלישי, תומכות בהמשכיות מתן השירותים הפיננסיים ובשמירה על איכותם, גם בעת שיבושים.
צמצום סיכונים באופן יעיל
ניהול אירועי אבטחה
שיפור החוסן בפני איומים
טיפול בסיכונים הנובעים מצד שלישי
חילופי ניסיון וידע בתוך המגזר
הארגון שלכם יכול להשתמש בפלטפורמת ניהול סיכוני הפנים של Sytecaליישום דרישות תקנת החוסן הדיגיטלי (DORA):
ניהול סיכוני ICT
פרק II (סעיפים 5–16) מדגיש את פעילויות המעקב ואת המדיניות והנהלים שעל מוסדות פיננסיים להקים ולעדכן באופן שוטף, על מנת לאפשר תהליך נכון של ניהול סיכוני ICT.
ניהול, סיווג ודיווח על אירועים הקשורים ל-ICT
פרק III (סעיפים 17–23) קובע שעל גופים חייבים להחזיק באמצעים לגילוי מהיר, מעקב, סיווג ודיווח על אירועים הקשורים ל-ICT, וכן להקים תוכניות אחריות ותוכניות למיתון סיכונים לתרחישי אירועים שונים.
בדיקות לחוסן תפעולי דיגיטלי
פרק IV (סעיפים 24–27) מפרט שעל ארגונים פיננסיים להעריך ולבדוק את מוכנותם להתמודדות עם אירועים הקשורים ל-ICT לפחות פעם בשנה, כדי לזהות ולסגור פערים בחוסן התפעולי.
ניהול סיכונים מצד שלישי הקשורים ל-ICT
פרק V (סעיפים 28–44) מפרט את הכללים והדרישות שעל גופים פיננסיים לעקוב אחריהם כדי להבטיח שיתוף פעולה מאובטח עם ספקי שירותי ICT ולנהל סיכונים מצד שלישי באופן הולם.
שיתוף מידע ומודיעין
פרק VI (סעיף 45) מעודד מוסדות פיננסיים להחליף מידע ומודיעין על איומי סייבר, במטרה לשפר את החוסן התפעולי הדיגיטלי בכל המגזר.
הסיבה ליישום Syteca IRM הייתה להבטיח מעקב מלא על פעילות ספקים בזמן אמת ובהקלטות, גם בחיבורים מרחוק. כגוף תקשורת מוביל, אבטחת מידע והגנת פרטיות קריטיים עבורנו.
המערכת מאפשרת זיהוי פעילויות חריגות, תיעוד מלא ועמידה בנהלים המחמירים ביותר.
כך אנו שומרים על רמת אבטחה גבוהה ועל אמון לקוחותינו.
מנהל תשתיות
בזכות הפלטפורמה של Syteca IRM, מרכז רפואי לניאדו מצליח לשמור על רמת אבטחת מידע גבוהה ביותר, לנהל את גישת הספקים בצורה יעילה, לתחקר אירועים, להפיק תובנות ולהגן על המידע הארגוני בצורה אופטימלית.
CISO
בהחלט השגנו את המטרה שהצבנו לעצמנו. הפלטפורמה של yteca סיפקה לנו את כל היכולות שייחלנו להן, ועוד הרבה יותר. זה תרם רבות ומקסם את אבטחת המידע של קבוצת ממן.
קצין אבטחת מידע
מיד לאחר הטמעת מערכת Syteca, הרווחנו שליטה מדויקת ויכולות ניטור והקלטה מתקדמות כפי שרצינו וקיווינו. יש לנו יתרון אבטחתי משמעותי תודות ל- Syteca ולצוות היישום של קונסיסט.
Ciso
הפלטפורמה מספקת את מערך הכלים הרחב ביותר מבחינת ניטור, הקלטה, ניהול זהויות, בקרת גישה, התראות על פעילויות חריגות, אימות דו-גורמי ועוד. הפלטפורמה ייחודית גם ביכולתה לעמוד בעומסים הגדולים ולתעד פעילויות בכל נקודות הקופה בסניפינו.
IT & Cloud Director
גרניט 2, ת.ד 4192
קרית אריה פתח תקווה 49130
טלפון: 054-8016802
© Syteca, 2025, all rights reserved.
