主页 » 功能 » » 案例研究 » <a href="https://www.manageengine.com/products/desktop-central/customers-home.html">客户</a> <a href="https://www.manageengine.com/products/desktop-central/customers-stories.html">案例研究</a> <span class="title">WD-40 案例研究</span>

随着金融实体拥抱数字时代,他们面临来自网络攻击、运营中断和数据泄露的持续威胁。因此,强大的网络安全框架对于确保运营韧性、维护客户信任以及满足监管期望至关重要。金融行业需要能够主动管理信息与通信技术(ICT)风险、有效应对事件并保持运营连续性的解决方案。 

认识到网络安全的重要性,欧盟于2022年12月27日推出了数字运营韧性法案(DORA)。DORA 旨在通过设定统一的 ICT 风险管理标准,确保运营连续性并有效应对中断,强化金融实体的数字韧性。 

自2025年1月17日起,DORA 适用于欧洲各地广泛的金融机构。

  • 为什么选择 Endpoint Central
  • DORA 的适用范围
  • DORA 的五大支柱
  • DORA 条款对应映射
  • 实施与授权法案
  • NIS 2、GDPR 与 DORA

为什么选择 Endpoint Central 实现 DORA 合规?

  • 维护网络卫生 
  • 简化合规流程 
  • 全面 IT 可见性

Endpoint Central 提供维护最高网络卫生标准所需的所有工具。从设备补丁更新、数据加密到阻止未授权权限升级、防止数据泄露和管理 USB 访问,确保 IT 环境的安全。

nis2-compliance-dashboard-1
gif-image
nis2-compliance-dashboard-2
gif-image

Endpoint Central 设计简便合规,提供符合审计要求的报告和动态仪表板,实时洞察 IT 基础设施中的风险与漏洞。

nis2-compliance-dashboard-3

通过先进的资产管理功能获得对 IT 环境的全面可见性。Endpoint Central 还通过强大的反恶意软件功能、一键数据恢复和端点隔离强化安全,最大限度减少中断并确保业务顺畅运行。

nis2-compliance-dashboard-4
查看所有功能

谁属于 DORA 监管范围?

共有二十一类金融机构和服务提供商涵盖于数字运营韧性法案(DORA)的范围内。

  • 金融机构: 信贷机构、支付机构、电子货币机构、投资公司和保险公司。
  • 市场基础设施: 中央证券存管机构、中央对手方、交易场所和交易存储库。
  • 资产和基金管理: 另类投资基金管理人、管理公司和职业退休准备机构。
  • 数据与报告服务: 信用评级机构、数据报告服务提供商和关键基准管理机构。
  • 新兴技术: 加密资产服务提供商和众筹服务提供商。
  • ICT 服务: ICT 第三方服务提供商,包括关键技术服务提供商。

DORA 的五大支柱

  • ICT 风险管理
  • 事件响应与报告
  • 数字运营韧性测试
  • ICT 第三方风险管理
  • 信息共享安排

有了 Endpoint Central,您可以无缝满足 DORA 前两大支柱的要求。

DORA 条款对应映射

借助先进的 ICT 风险和事件管理,Endpoint Central 帮助组织遵守 DORA 要求,同时增强数字韧性。它通过自动化关键安全功能简化网络安全,降低风险,并确保持续监控。 我们可以进一步阐述其功能,但这就是我们提供 按条款映射 以便更清楚地说明。以下是 Endpoint Central 如何帮助您实现 DORA 中提及措施的完整概览。

点击这里

实施与授权法案

欧洲监管机构(ESAs)——包括欧洲银行管理局(EBA)、欧洲保险和职业退休金管理局(EIOPA)以及欧洲证券和市场管理局(ESMA)——共同开发了实施与授权法案,为执行 DORA 要求提供详细指导。

关于 ICT 风险管理工具、方法、流程和政策的监管技术标准及简化的 ICT 风险管理框架,重点关注 ICT 风险管理工具、方法、流程和政策。

了解 Endpoint Central 如何全面支持该 RTS 中的要求。

点击这里 

NIS2、DORA 和 GDPR——欧洲的网络安全三驾马车

虽然 NIS2 是一项综合性网络安全指令,但欧盟内许多组织还需遵守其他重要的合规和法规。  以下是 NIS2、GDPR 和 DORA 的基本介绍及其相互补充的方式。

第21条 NIS2(网络与信息安全指令2) DORA(数字运营韧性法案) GDPR(通用数据保护条例)

适用范围

扩展至欧盟内的关键及重要实体(参考第3条)

扩展至欧盟内所有金融实体

扩展至全球范围内处理欧洲公民个人数据的所有组织

目的

本指令旨在提高全欧盟的网络安全标准

顾名思义,旨在增强金融行业的网络安全韧性

GDPR 基于隐私权,全球广泛认定的基本权利。

与 NIS 2 的关系

-

  • 根据 欧盟委员会关于 NIS 2 指令第4条(1)和(2)款的指导意见,适用于已被特定行业法规覆盖的领域的网络安全和事件报告规则不适用 NIS 2 指令。

  • 对于金融实体, DORA(数字运营韧性法案) DORA 作为行业特定法律生效。这意味着纳入 DORA 监管的组织无需遵守 NIS 2 指令的网络安全和报告要求。

 

NIS 2 的网络安全框架与 GDPR 要求存在重叠,帮助组织更有效地推进 GDPR 合规。

 

处罚

关键实体可能面临高达 1000 万欧元或全球营业额的2%的罚款,重要实体面临高达 700 万欧元或全球营业额的1.4%的罚款风险。.

DORA 法案未明确规定罚款标准,但欧盟及其成员国的监管机构拥有执行和处罚的权力。
  • 严重违规: 最高可达2000万欧元或其上一财年全球总营业额的4%。
  • 较轻违规: 最高可达1000万欧元或其上一财年全球总营业额的2%。

Endpoint Central 帮助实现以下合规标准

  • CIS

  • FERPA

  • NIST 800-171

  • 英国网络安全基础

  • NCA

  • ISO 27001

  • PCI DSS

  • NIST 2.0 CSF

  • HIPAA

  • DORA

  • GDPR

  • NIS2

  • RBI

  • Essential 8

推荐阅读

网站 使用 Endpoint Central 轻松实现 GDPR 合规 网站 通过 NIS2 合规强化您的网络安全姿态网站 合规与网络安全是硬币的两面

真实案例,真实影响:Endpoint Central 与合规

quote-icon-10

“Endpoint Central 帮助我们朝着集中应用以覆盖 IT 支持活动的目标迈进。部署过程非常简单,没有遇到真正的问题。我们主要使用它与 ServiceDesk Plus 集成,以及它为我们的 ISO 实施提供的报告。”

报价
Keith Henning,

Evander Glazing and Locks 业务支持

与我们讨论您的合规需求

欢迎随时联系专家,解答您的具体疑问,了解 Endpoint Central 如何帮助您满足 DORA 要求。

请输入有效姓名。请输入姓名。
请输入有效邮箱。请输入邮箱。
-
请输入有效电话。请输入电话。
请填写需求。
点击“提交”,即表示您同意根据 隐私政策.

信赖于

信赖于

统一的端点管理与安全解决方案
补丁管理软件部署端点安全操作系统部署资产管理移动设备管理工具与配置