ソフォスは DORA に従って金融機関を支援しています

EU のデジタル業務レジリエンス法 (DORA 2022/2554) は、金融機関と技術プロバイダー (サイバーセキュリティを含む) の契約要件に関する規定です。

ソフォスは ICT (Information and Communication Technology) プロバイダーとして、DORA の第 30条の要件に従って、以下のように EU の金融機関を支援しています。

• DORA の対象となる契約に、標準的な契約条項を含める。
• データ保護、セキュリティ管理、明確なリスク管理フレームワーク、脆弱性とパッチの管理、サービスレベルの合意に関して DORA が定める要件を満たすか、多くの場合は上回っている。
• 包括的なインシデント対応計画、ビジネス継続計画、社内トレーニング、移行戦略 (必要な場合) を維持している。
• SSAE 18 SOC2 および ISO 27007 規格、ソフォスの最新の SOC2 および ISO 27001 レポート、および、コンプライアンスへの準拠証明のための妥当な依頼に関して、金融機関を支援している。

ソフォスのホワイトペーパーをご覧ください。

金融業界のデジタル業務レジリエンスに関する規定 (EU) 2022/2554 (DORA) をご覧ください。

ソフォスが DORA の要件に従って金融機関をどのように支援しているかについて詳しくは、ソフォス営業部までお問い合わせください。