《数字运营韧性法案》(DORA)的实施已经启动——芬兰金融监管局(FIN-FSA)将重点关注信息与通信技术(ICT)风险及网络威胁管理
DORA(《数字运营韧性法案》)的目标是提升消费者数据安全性和服务的连续性。它对金融行业的运营韧性带来了重要改革,涵盖几乎所有由芬兰金融监管局(FIN-FSA)监管的机构。
欧洲议会关于金融行业数字运营韧性的条例已于2023年1月17日生效,并将于2025年1月17日开始实施。DORA适用于欧盟范围内的金融市场参与者,包括银行、保险公司、投资公司以及向这些机构提供服务的ICT企业。在监管中,芬兰金融监管局将重点关注受监管机构的ICT和信息安全风险管理、ICT事件报告流程以及ICT供应商风险管理的监督。
“DORA为金融行业引入了统一透明的规则,确保行业内的机构能够有效识别、应对并预防各类数字威胁。在当前的全球形势下,这些威胁非常真实且紧迫,”FIN-FSA部门负责人Samu Kurri表示。
所有适用该法规的机构都需新增一项要求:报告因ICT相关事件引发的年度成本。此外,该法规还支持受监管机构之间自愿共享网络威胁信息,并向监管机构报告相关威胁。此外,受监管机构有义务每年向FIN-FSA提交一份ICT合同清单。
芬兰金融监管局已要求最重要的受监管机构定期进行基于威胁的渗透测试。
“例如,大型银行、证券交易所和中央证券存管机构需直接按照DORA的要求进行这些威胁引导型的数据安全测试。然而,我们也要求芬兰的中小型银行和保险行业参与者开展此类测试。这种做法有助于在更大范围内提升金融行业的网络安全性,”Kurri进一步说明。
在芬兰,DORA适用于超过400家受监管机构。由于该法规没有过渡期,这意味着从2025年1月17日起,相关要求必须得到全面遵守。
阅读全文
请先 登录后发表评论 ~