DORA: wat ITOps-teams moeten weten
De Digital Operational Resilience Act (DORA) wordt op 17 januari 2025 van kracht. Financiële instellingen die in de EU actief zijn, zullen moeten voldoen aan een uitgebreide reeks eisen met betrekking tot risicobeheer, netwerkveerkracht en incidentrapportage.
DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partners consequent te controleren.
Om de impact die DORA op financiële instellingen in de EU en waarom ITOps-teams over de hele wereld - ongeacht de sector - zich bewust zouden moeten zijn van deze eisen komt in onze publicatie aan bod. Daarin staan we ook uitgebreid stil bij de volgende vragen:
- Wat kunnen financiële instellingen in de EU doen om zich voor te bereiden op DORA en de stappen die ze moeten nemen zodra DORA van kracht wordt.
- Waarom is het zo belangrijk om back-upsystemen te hebben en deze regelmatig te testen om er zeker van te zijn dat ze klaar zijn voor gebruik als er een storing optreedt.
- Wat is de noodzaak van uitgebreide kennis en zichtbaarheid van de volledige serviceleveringsketen, inclusief de externe leveranciers waar het bedrijf op vertrouwt.
- Waarom moeten ITOps-teams een volledig overzicht hebben van hun verkeer, begrijpen waar de gegevens zich op enig moment bevinden en rekening houden met gegevenssoevereiniteit en andere belangrijke overwegingen.
ThousandEyes legt in The Internet Report de consequenties van DORA uit. Naast DORA besteedt ThousandEyes in de podcasts, webinars en publicaties aandacht aan incidenten die voor serieuze overlast hebben gezorgd. Er is ook een whitepaper over DORA beschikbaar.
Meer over
Lees ook
Commvault ziet bedrijven nieuwe eisen stellen aan datamanagement en security
Commvault zet zes opkomende klantbehoeften op een rij, waar CIO’s en ICT- en businessmanagers mee te maken hebben. Zij staan voor de uitdagingen van snel veranderende technologie, steeds minder resources en de steeds toenemende hoeveelheden data. Commvault somt ook de basisprincipes van modern datamanagement op: de minimumeisen voor een moderne, h1
'Certificaatautoriteiten besteden te weinig aandacht aan mogelijk misbruik van uitgegeven SSL-certificaten'
Certificaatautoriteiten (CA’s) hebben in een maand tijd honderden SSL-certificaten uitgegeven voor valse domeinnamen die worden gebruikt in phishingaanvallen. Door de SSL-certificaten worden de phishingwebsites voorzien van een slotje voor de URL in de adresbalk, waar veel gebruikers opletten om te controleren om een website veilig is. Kevin Bocek1
Eerste Europese Security Operations Center van F5 geopend
F5 Networks opent een Security Operations Center (SOC) in Warschau, Polen om de EMEA-regio te voorzien van realtime monitoring op wereldwijde, meerlaagse internetbedreigingen. Het is het eerste centrum in Europa. Naast het centrum in het Amerikaanse Seattle is het nieuwe centrum in Warschau wereldwijd het tweede security-centrum van F5. Het SOC ma1