DORA: wat ITOps-teams moeten weten
De Digital Operational Resilience Act (DORA) wordt op 17 januari 2025 van kracht. Financiële instellingen die in de EU actief zijn, zullen moeten voldoen aan een uitgebreide reeks eisen met betrekking tot risicobeheer, netwerkveerkracht en incidentrapportage.
DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partners consequent te controleren.
Om de impact die DORA op financiële instellingen in de EU en waarom ITOps-teams over de hele wereld - ongeacht de sector - zich bewust zouden moeten zijn van deze eisen komt in onze publicatie aan bod. Daarin staan we ook uitgebreid stil bij de volgende vragen:
- Wat kunnen financiële instellingen in de EU doen om zich voor te bereiden op DORA en de stappen die ze moeten nemen zodra DORA van kracht wordt.
- Waarom is het zo belangrijk om back-upsystemen te hebben en deze regelmatig te testen om er zeker van te zijn dat ze klaar zijn voor gebruik als er een storing optreedt.
- Wat is de noodzaak van uitgebreide kennis en zichtbaarheid van de volledige serviceleveringsketen, inclusief de externe leveranciers waar het bedrijf op vertrouwt.
- Waarom moeten ITOps-teams een volledig overzicht hebben van hun verkeer, begrijpen waar de gegevens zich op enig moment bevinden en rekening houden met gegevenssoevereiniteit en andere belangrijke overwegingen.
ThousandEyes legt in The Internet Report de consequenties van DORA uit. Naast DORA besteedt ThousandEyes in de podcasts, webinars en publicaties aandacht aan incidenten die voor serieuze overlast hebben gezorgd. Er is ook een whitepaper over DORA beschikbaar.
Meer over
Lees ook
Veel mobiele gezondheidsapps zijn slecht beveiligd
Een groot aantal mobiele gezondheidsapps zijn kwetsbaar voor tenminste twee van de top 10 mobiele risico’s die door het Open Web Application Security Project (OWASP) zijn geïdentificeerd. De apps zijn hierdoor vatbaar voor cyberaanvallen, waardoor informatie over gebruikers kan uitlekken. Dit blijkt uit het vijfde State of Application Security Rap1
Hoofdrol voor IT security in veranderend risk-landschap
Het risicolandschap voor het bedrijfsleven zal in 2016 ingrijpend veranderen. Terwijl bedrijven zich minder aantrekken van de impact van traditionele industriële risico’s zoals natuurrampen of brand maken zij zich steeds meer zorgen over de impact van disruptieve ontwikkelingen, hevigere concurrentie en cyberincidenten. Dit zijn de voornaamste bev1
Balabit ziet vier belangrijke security-trends voor 2016
Met het nieuwe jaar in zicht is het tijd voor de jaarlijkse vooruitblik op het gebied van IT-securitytrends. Wat zijn de voorspellingen en hoe gaan we daarmee om? In 2015 heeft de IT-wereld niet stilgestaan en dat wordt ook niet van 2016 verwacht. Om op de zaken vooruit te kunnen blijven lopen, zet Balabit vier goede voornemens op het gebied van I1