01 这是什么?
DORA(数字运营韧性法案)是欧盟针对金融服务数字运营韧性的具约束力法规。NIS2 则在欧盟范围内将网络安全基线扩展至关键与重要行业。两者均施加特定的治理、风险与事件响应控制,违规将面临严厉处罚。
DORA & NIS2
欧盟针对数字运营韧性与关键行业网络安全的具约束力法规。
02 为什么要采用?
- 具约束力的欧盟法规,处罚严厉
- DORA:金融实体及其 ICT 提供方必须遵从
- NIS2:覆盖欧盟范围内的关键与重要行业
- 对事件响应与第三方风险设定具体控制
- 与 ISO 27001 及 SOC 2 基线高度对齐
03 我如何提供帮助
我帮助组织评估其 DORA 或 NIS2 适用范围,设计治理与风险管理框架,将控制映射到法规要求,构建事件响应与第三方风险项目,并准备证据包。
04 预期交付物
- DORA 与 NIS2 范围评估
- 治理与风险管理框架
- 事件响应与第三方风险项目
- 控制落地与证据包
- 面向监管的就绪计划