EU の DORA 規制について説明: 金融会社に対する新たなリスク管理要件 from csoonline.com

EU の DORA 規制について説明: 金融会社に対する新たなリスク管理要件 from csoonline.com security summary

EU の DORA 規制について説明: 金融会社に対する新たなリスク管理要件 from csoonline.com

EU’s DORA regulation explained: New risk management requirements for financial firms - csoonline.com
www.csoonline.com
EU’s DORA regulation explained: New risk management requirements for financial firms - csoonline.com
The proposed Digital Operational Resilience Act includes new incident response and third-p...

金融機関は大規模なICTインシデント発生後、遅くとも1カ月以内に根本原因分析を提供する必要がある。
提案された規則により、金融会社はICTプロバイダーのサービスに対する予算や契約上の義務に関して、リスク管理やインシデント分類の要件を顧客、ベンダー、顧客と共有できるようになる。
しかし、規制当局は、この提案された規則は予算や契約上の義務を巡り、顧客側とベンダー側の両方で多くの企業に「混乱を引き起こす」可能性があると警告した。
」注目すべきは、提案された規則は欧州におけるICTインシデントの調和を目指していることである。

コメント

タイトルとURLをコピーしました