随着全球网络安全漏洞不断增加,处理敏感信息的机构尤其容易受到攻击。根据IBM的《2024年数据泄露成本报告》,2024年,金融行业数据泄露的平均成本达到608万美元,成为仅次于医疗保健的第二大受灾行业。这凸显了关键行业制定强有力的IT安全法规的必要性。
遵守安全法规不仅仅是一种防御措施,它还能帮助组织降低风险、增强运营弹性并提高客户信任度。这不仅仅是遵守法律,还能确保贵公司的成功。
虽然各地区要求不尽相同,但有一些可靠的方法可以一贯应用。其中一个例子就是欧盟的《数字运营弹性法案》(DORA),该法案要求金融部门加强对网络威胁的防御。要求银行、保险公司、投资公司和IT提供商确保系统能够承受中断,而不会危及运营或数据。合规截止日期为2025年1月17日,金融机构需要立即采取行动,否则将面临不合规处罚的风险。
鉴于DORA等威胁和法规形势的快速变化,集中事件管理在处理信息和通信技术 (ICT) 事件中的作用将如何发展?
金融机构安全运营中心的作用
安全运营中心(SOC)持续监控银行和保险公司的IT系统,以便尽早发现并应对ICT事件和网络威胁。根据我们的经验,我们总结了SOC的关键方面。
检测和管理 ICT 事件
SOC 必须能够快速检测和管理 ICT 事件。这涉及主动、全天候监控 IT 基础设施,以便尽早发现异常和潜在威胁。安全团队可以使用高级工具(例如安全自动化、编排和响应 (SOAR)、扩展检测和响应 (XDR)以及安全信息和事件管理 (SIEM)系统)以及威胁分析平台来实现此目标。通过这种监控,可以在事件升级并造成更大损害之前发现它们。
对 ICT 事件进行分类
DORA 针对严重 ICT 事件和重大网络威胁引入了统一的报告系统。该报告系统的目的是确保相关信息迅速传达给所有负责部门,使他们能够及时评估事件对公司和金融市场的影响并做出相应反应。
根据DORA 第 18 条,必须根据特定标准对 ICT 事件进行分类。SOC 必须评估事件以确定其是否严重并需要向金融监管机构报告。它通过快速响应和自动报告支持此过程,确保有效地捕获和报告事件。
与相关利益者沟通
SOC 分析师的任务之一是确保与相关利益相关者(例如高级管理层、专业部门和负责机构)进行有效沟通。这还包括创建和提交必要的 DORA 报告。他们通过确保所有报告符合 DORA 要求并按时提交来协助合规。
调整SOC流程以进行ICT事件管理
为了确保根据 DORA 进行有效报告,金融机构需要调整其现有的 SOC 流程。这包括:
根据 DORA 要求实施捕获和分析 ICT 事件和网络威胁的流程。这涉及集成威胁分析工具和自动化报告流程,以确保及时捕获和报告所有事件和威胁。
培训 SOC 员工根据新要求检测、管理和报告 ICT 事件。SOC 团队应定期接受有关新法规和报告程序的培训,以确保他们完全理解并能够执行 DORA 要求。
制定清晰的沟通计划,以便与包括金融监管机构在内的相关利益者进行沟通。这包括定义标准化的报告模板和格式,以确保报告的一致性和完整性。
SOC 是全面 IT 安全战略的重要组成部分,尤其是在满足 DORA 要求的情况下。通过主动监控、快速响应、自动报告和威胁情报,SOC 可帮助金融机构增强其数字弹性并满足监管要求。银行和保险公司必须调整其现有的 SOC 流程以满足 DORA 要求,并对其员工进行相应的培训,以确保有效且合规的事件报告。
根据 DORA 要求实施捕获和分析 ICT 事件和网络威胁的流程。这涉及集成威胁分析工具和自动化报告流程,以确保及时捕获和报告所有事件和威胁。
培训 SOC 员工根据新要求检测、管理和报告 ICT 事件。SOC 团队应定期接受有关新法规和报告程序的培训,以确保他们完全理解并能够执行 DORA 要求。
制定清晰的沟通计划,以便与包括金融监管机构在内的相关利益者进行沟通。这包括定义标准化的报告模板和格式,以确保报告的一致性和完整性。
— 欢迎关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...