A Sophos segue a conformidade de entidade financeira com DORA

Digital Operational Resilience Act (DORA 2022/2554) da União Europeia

backgroud-texture-bg-1

A lei de resiliência operacional digital (DORA 2022/2554) da União Europeia regulamenta as entidades financeiras através de requisitos contratuais com provedores de tecnologias, incluindo segurança cibernética.

Como provedor de tecnologia de informação e comunicação (ICT), a Sophos segue a disposição EU Financial Entities de acordo com os requisitos do artigo 30 da DORA, tal como:

  • Incluir termos contratuais padrão nos contratos em que a DORA é relevante.
  • Cumprir e exceder o atendimento aos requisitos da DORA de proteção de dados, controles de segurança, estrutura clara de gerenciamento de riscos, gerenciamento de patches e vulnerabilidades, e níveis de serviço acordados.
  • Manter um plano de resposta a incidentes abrangente, um plano de continuidade dos negócios, treinamento interno e estratégias de transição quando necessárias.
  • Apoiar as entidades financeiras com as normas SSAE 18 SOC2 e ISO 27007, os relatórios SOC2 e ISO 27001 da Sophos mais recentes e as solicitações razoáveis de evidências de conformidade.

Baixe o documento técnico da Sophos.

Consulte a Regulamentação da União Europeia EU 2022/2554 sobre resiliência operacional digital para o setor financeiro (DORA)

Entre em contato com o seu representante de vendas para obter mais informações sobre como a Sophos suporta as entidades financeiras que atendem aos requisitos regulamentares sob a DORA.