.



DORA: wat ITOps-teams moeten weten

The-Internet-Report-Podcast-DORA-ITOps-Best-Practices-1500x1500

De Digital Operational Resilience Act (DORA) wordt op 17 januari 2025 van kracht. Financiële instellingen die in de EU actief zijn, zullen moeten voldoen aan een uitgebreide reeks eisen met betrekking tot risicobeheer, netwerkveerkracht en incidentrapportage.

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partners consequent te controleren.

Om de impact die DORA op financiële instellingen in de EU en waarom ITOps-teams over de hele wereld - ongeacht de sector - zich bewust zouden moeten zijn van deze eisen komt in onze publicatie aan bod. Daarin staan we ook uitgebreid stil bij de volgende vragen:

  • Wat kunnen financiële instellingen in de EU doen om zich voor te bereiden op DORA en de stappen die ze moeten nemen zodra DORA van kracht wordt.
  • Waarom is het zo belangrijk om back-upsystemen te hebben en deze regelmatig te testen om er zeker van te zijn dat ze klaar zijn voor gebruik als er een storing optreedt.
  • Wat is de noodzaak van uitgebreide kennis en zichtbaarheid van de volledige serviceleveringsketen, inclusief de externe leveranciers waar het bedrijf op vertrouwt.
  • Waarom moeten ITOps-teams een volledig overzicht hebben van hun verkeer, begrijpen waar de gegevens zich op enig moment bevinden en rekening houden met gegevenssoevereiniteit en andere belangrijke overwegingen.

ThousandEyes legt in The Internet Report de consequenties van DORA uit.  Naast DORA besteedt ThousandEyes in de podcasts, webinars en publicaties aandacht aan incidenten die voor serieuze overlast hebben gezorgd. Er is ook een whitepaper over DORA beschikbaar.

Meer over
Lees ook
ESET integreert met SuperOps om cybersecurity voor MSP’s te verbeteren

ESET integreert met SuperOps om cybersecurity voor MSP’s te verbeteren

ESET een aanbieder op het gebied van cybersecurity, en SuperOps, een next-gen Remote Monitoring and Management (RMM) en Professional Services Automation (PSA) platform, hebben vandaag hun integratie aangekondigd.

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

edereen die al een tijdje meeloopt in de IT-wereld, en dan met name de securitybranche, weet dat de meeste beveiligingsincidenten niet zijn te wijten aan gebrekkige security-technologie of aan heel slimme hacktechnieken. De werkelijke boosdoeners zijn vaak kleine, maar funeste configuratiefouten in beveiligingstools die organisaties vatbaar maken1

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1