DORAへのカウントダウン from darkreading.com

DORA は、増え続ける金融機関に対するサイバー攻撃に対する EU の対応を表しています。
ネットワークおよび情報システムのセキュリティに対する DORA の統一要件には、金融部門の企業だけでなく、クラウド プラットフォームやデータ分析など、金融部門に情報通信技術関連サービスを提供する重要なサードパーティ ベンダーも含まれます。
現在、ICT 企業が EU 内の金融機関にサービスを提供している場合、それらの企業も DORA の対象となる可能性が最も高いでしょう。
そのため、以前の規制の枠組みに加えて、重要なサービスを提供すると指定された ICT プロバイダーは、サービスを提供している EU の金融機関の延長になるかのように、DORA の下で突然規制されることになります。
DORA では、EU の金融機関が自社のサイバーセキュリティとリスク管理の成熟度を評価する必要があります。
しかし、企業が何らかの方法で EU の金融部門にサービスを提供している金融機関または ICT サービス プロバイダーである場合、直接的または間接的に DORA の対象となる可能性が最も高くなります。