Aanbevolen

Blogs

DORA & Thales: Help uw klanten in de financiële dienstverlening om compliance om te zetten in concurrentievoordeel

Exclusive Networks

Exclusive Networks

27 jun. 2024

Blog DORA-Blog.jpg

Bent u (en uw klanten) klaar voor DORA?

De Digital Operational Resilience Act, of DORA, zal vanaf 17 januari 2025 in alle EU-lidstaten van kracht zijn. Het doel is om organisaties in de financiƫle dienstverleningssector weerbaarder te maken tegen de steeds groter wordende dreiging van cyberaanvallen door de vereisten voor digitale operationele veerkracht en cyberbeveiliging in de hele EU te harmoniseren, in plaats van dat elke lidstaat zijn eigen regels opstelt.

DORA is van invloed op alle financiƫle dienstverleners in de EU en EER, maar het is ook waarschijnlijk dat organisaties van buiten dit gebied aan de eisen van DORA moeten voldoen om handel te kunnen drijven in Europa. Bovendien verwachten experts dat DORA hetzelfde wereldwijde effect zal hebben, aangezien GDPR een precedent heeft geschapen voor gegevensprivacy dat door de rest van de wereld is gevolgd.

Organisaties in de financiƫle dienstverlening moeten de nieuwe regels begrijpen en ervoor zorgen dat ze voorbereid zijn. Het is echter nooit een slecht idee om uw klanten te ondersteunen bij het verbeteren van hun cyberbeveiliging. Sterker nog, het kan zijn wat hen onderscheidt van hun concurrenten - en u onderscheidt van de uwe.

Thales biedt een reeks producten waarmee organisaties kunnen voldoen aan DORA en aanzienlijke strategische voordelen kunnen behalen. In dit artikel vertellen we meer over DORA en hoe u uw klanten kunt helpen om in de beste positie te verkeren om die voordelen te benutten.

Vereisten voor naleving van DORA

  • DORA is van toepassing op een breed scala aan organisaties in de financiĆ«le dienstverlening, waaronder die in:
  • Bank- en kredietwezen
  • Verzekeringen
  • Betalingen
  • Informatie- en communicatietechnologie (ICT) voor financiĆ«le diensten
  • financiĆ«le markten
  • Vermogensbeheer
  • Aanbieders van crypto-activadiensten

DORA is een breed pakket vereisten waaraan organisaties die onder het toepassingsgebied ervan vallen op 17 januari 2025 moeten voldoen. De voorschriften van DORA zijn gericht op vijf belangrijke pijlers:

  • ICT-risicobeheer en -governance - Organisaties moeten een kader definiĆ«ren, implementeren en onderhouden om cyberbeveiligingsrisico's te beheren en de veerkracht te vergroten.
  • Rapportage van incidenten - Als zich een cyberbeveiligingsincident voordoet, moeten organisaties dit volgens de DORA binnen strikte termijnen aan de relevante autoriteiten melden.
  • Testen van de digitale operationele veerkracht - Organisaties moeten een jaarlijks testprogramma uitvoeren om ervoor te zorgen dat de verstoring minimaal is in het geval van een incident.
  • ICT-risico van derden - Organisaties in de financiĆ«le dienstverlening zijn voor een groot deel van hun IT-omgeving afhankelijk van externe technologieleveranciers (sommige gevestigd buiten de EU). Ze moeten rekening houden met deze risico's van derden in hun risicobeheerstrategie voor cyberbeveiliging.
  • Delen van informatie - DORA stimuleert het delen van kennis over cyberbedreigingen tussen organisaties om de weerbaarheid in de hele sector te vergroten.

Als een organisatie de DORA overtreedt, kan deze boetes krijgen tot 2% van de wereldwijde jaaromzet.

U kunt nu zien hoe belangrijk het is dat organisaties in de financiƫle dienstverlening die onder DORA vallen, hun basis hebben afgedekt voor januari 2025. Download de nieuwste whitepaper van Thales over DORA voor een gedetailleerd overzicht van de nieuwe vereisten.

WHITEPAPER DOWNLOADEN

Functierollen en verantwoordelijkheden voor DORA-compliance

DORA is een verordening, wat betekent dat het een wet is en niet "gewoon" een technische certificering zoals PCI of ISO27k. Voldoen aan DORA is niet iets dat leiders kunnen overlaten aan hun IT-beveiligingsteam. Het vereist een gecoƶrdineerde inspanning in de hele organisatie met inbreng van verschillende functies, waaronder:

  • Raad van Bestuur - Bestuurders moeten persoonlijk belang stellen in cyberbeveiliging en de juiste beslissingen nemen over beleid, processen en toewijzing van middelen.
  • Cyberbeveiliging - Cyberbeveiligingsteams bevinden zich in de frontlinie, handhaven beleid en controles en behandelen dagelijks incidenten.
  • Risicomanagement - Dit team is verantwoordelijk voor het identificeren en implementeren van maatregelen om cyberrisico's te minimaliseren, evenals het plannen van continuĆÆteit in het geval van een verstorend cyberincident.
  • Compliance - Het compliance team van de organisatie moet processen opstellen voor het tijdig rapporteren van cyberbeveiligingsincidenten om te voldoen aan de DORA rapportageverplichtingen.
  • Human Resources - HR speelt een cruciale rol bij het verzorgen van cyberbeveiligingstrainingen voor het personeel en het zorgen voor een cultuur van bewustzijn van cyberbeveiliging.
  • IT - Dit team is verantwoordelijk voor de implementatie van veel van de regels van DORA, waaronder verplichte multi-factor authenticatie en vertrouwelijkheid van gegevens.

Voldoen aan DORA moet een bedrijfsbrede inspanning zijn. Er is echter geweldige technologie beschikbaar om de overgang te ondersteunen.

Thales technologieƫn voor naleving

Thales heeft een uitgebreid portfolio van oplossingen voor Applicatiebeveiliging, Gegevensbeveiliging en Identiteits- en toegangsbeheer die uw klanten kunnen helpen bij hun inspanningen om te voldoen aan DORA.

Thales biedt een reeks oplossingen voor Applicatiebeveiliging die applicaties en API's op schaal beschermen, zowel in de cloud als op locatie of in een hybride model. Thales Imperva's Applicatiebeveiliging is door Gartner gepositioneerd als Leader in het Web Application and API Protection (WAAP) segment. De belangrijkste tools in het portfolio zijn Web Application Firewall, oplossingen voor bescherming tegen Distributed Denial of Service (DDoS) en kwaadaardige botaanvallen, en API-beveiliging.

Op het gebied van Gegevensbeveiliging biedt Thales oplossingen voor datadetectie en -classificatie, datarisicoanalyse en kwetsbaarheidsbeheer. Ze helpen bij het identificeren van gestructureerde en ongestructureerde gevoelige gegevens die risico lopen, zowel op locatie als in de cloud. Op het gebied van Identiteits- en toegangsbeheer biedt Thales oplossingen voor toegangsbeheer, waaronder het afbakenen van wie toegang heeft tot specifieke bronnen binnen een organisatie.

Op het gebied van cryptografie en encryptie is Cipher Trust Manager het toonaangevende sleutelbeheersysteem van Thales, waarmee zelfs de grootste organisaties encryptiesleutels en toegangsbeleid kunnen beheren vanaf een centrale locatie, met uitgebreide rapportagemogelijkheden. Thales Luna Hardware Security Modules (HSM's) helpen bedrijfskritische toepassingen en gevoelige gegevens te beveiligen door cryptografische sleutels binnen het netwerk te beheren, terwijl Thales Data Protection on Demand (DPoD) een cloudgebaseerd sleutelbeheersysteem is dat geen hardware nodig heeft.

Deze producten kunnen uw klanten direct helpen om te voldoen aan DORA door te voldoen aan essentiƫle eisen voor risicobeheer op het gebied van cyberbeveiliging en volledige, nauwkeurige en tijdige rapporten te leveren in overeenstemming met de artikelen 8, 9, 10, 11, 19 en 28.

In het bijzonder verplicht DORA financiƫle entiteiten expliciet om beleid voor gegevensversleuteling te definiƫren en te implementeren, evenals het beheer van cryptografische sleutels, met inbegrip van cryptografische agility (ook bekend als Post Quantum Crypto). In het geval van ICT-incidenten verplicht DORA financiƫle entiteiten om binnen vier uur te reageren op een groot incident en binnen 72 uur vroegtijdig forensisch onderzoek uit te voeren, zoals het analyseren van gegevensactiviteiten. De Gegevensbeveiligingsrapporten en -portalen van Thales maken het eenvoudig om aan deze regels te voldoen en bieden 12 maanden bewaarde records, die eenvoudig toegankelijk zijn voor gedetailleerde zoekopdrachten en onderzoek. Auditgegevens worden automatisch gearchiveerd, maar blijven binnen enkele seconden toegankelijk voor zoekopdrachten en rapportage.

Van compliance een voordeel maken

Door gebruik te maken van de technologieƫn van Thales om te voldoen aan DORA, kunt u uw klanten ondersteunen bij het verbeteren van hun beveiliging, wat u en hen een concurrentievoordeel oplevert.

Natuurlijk is het belangrijkste voordeel van het voldoen aan DORA dat uw klanten uit de juridische problemen blijven en mogelijk verwoestende boetes vermijden. Maar in de uiterst competitieve wereld van de financiƫle dienstverlening kan het centraal stellen van cyberbeveiliging aanzienlijke strategische voordelen opleveren:

  • Cyberincidenten kunnen de reputatie van een organisatie aanzienlijk schaden, vooral in de financiĆ«le sector. Welke investeerder zou zijn geld willen zetten op een instelling die zijn veiligheid niet kan garanderen?
  • Downtime als gevolg van cyberincidenten is storend voor zowel werknemers als klanten, vooral als mensen hun geld niet kunnen beheren. Het beschermen van uw omgeving tegen cyberaanvallen helpt bij het leveren van een hogere kwaliteit van dienstverlening.
  • Een soepel werkend IT-systeem, vrij van cyberdreigingen maar ook vrij van omslachtige toegangscontrolemaatregelen, maakt medewerkers productiever.

Voldoen aan DORA vereist een gecoƶrdineerde, bedrijfsbrede inspanning. Maar in de huidige wereld van steeds geavanceerdere cyberbedreigingen is het essentieel. Wanneer u uw klanten ondersteunt met de juiste expertise en de beste technologie, hoeft het echter geen al te grote uitdaging te zijn. Waarom zou je, in plaats van alleen maar te voldoen aan DORA, niet verder gaan dan naleving en echt beginnen te profiteren van die zakelijke voordelen?

Lees meer

Download de nieuwste whitepaper van Thales voor meer informatie over DORA-compliance (inclusief gedetailleerde uitleg over de vereisten) - en hoe het pakket oplossingen van Thales daarbij kan helpen.

WHITEPAPER DOWNLOADEN

Als je op zoek bent naar deskundige ondersteuning en begeleiding op je reis naar DORA-compliance, dan is het tijd om met Exclusive Networks te praten. Wij helpen u de kansen te grijpen die DORA biedt, zodat compliance uw concurrentievoordeel wordt.

IN CONTACT KOMEN

Laatste blogs

Bekijk alle blogs

Aanbevolen

Blogs

AI-beveiliging uit de doos: Een routekaart voor resellers naar bedrijfsgroei in het AI-tijdperk

02 sep. 2025

Aanbevolen

Blogs

Exclusive Networks onderscheiden voor uitmuntendheid tijdens de 2025 Netskope Global Partner Awards

06 mei 2025

Aanbevolen

Blogs

Deel 2: F5's benadering van AI: moderne, veilige AI-toepassingen voeden

31 mrt. 2025

Aanbevolen

Blogs

Deel 1: Hoe AI voor een revolutie in beveiliging zorgt: F5's aanpak en de impact op de sector

31 mrt. 2025

Aanbevolen

Blogs

De rol van de Secure Network Fabric van Extreme Networks in het versterken van Netwerkbeveiliging

26 mrt. 2025

Aanbevolen

Blogs

Een andere kijk op beveiliging: Waarom onbeveiligde browsers een groeiend risico vormen in het tijdperk van werken op afstand

07 jan. 2025

Laat uw bedrijf groeien

Of u nu een offerte of advies nodig heeft, partner wilt worden of wilt profiteren van onze wereldwijde services, wij zijn er om u te helpen.

Neem contact op
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks en haar dochterondernemingen, inclusief maar niet beperkt tot Exclusive Networks, gebruiken cookies op hun websites om onze bezoekers van dienst te zijn in overeenstemming met deze cookie notice. Hieronder vindt u hier meer informatie over.

Cookies kennisgeving

Onze website maakt gebruik van cookies om u te onderscheiden van andere gebruikers van onze website. Dit helpt ons om u een goede ervaring te bieden wanneer u op onze website surft en stelt ons in staat om onze site te verbeteren. Een cookie is een klein bestand met letters en cijfers dat wij opslaan op uw browser of de harde schijf van uw apparaat als u daarmee instemt. Cookies bevatten informatie die wordt overgebracht naar uw apparaat.

Gebruik van cookies

Strikt noodzakelijke cookies. Dit zijn cookies die nodig zijn voor de werking van onze website. Hieronder vallen bijvoorbeeld cookies die u in staat stellen in te loggen op beveiligde delen van onze website, een winkelwagentje te gebruiken of gebruik te maken van e-factureringsdiensten.

Functionele cookies

Deze worden gebruikt om u te herkennen wanneer u terugkeert naar onze website. Hierdoor kunnen we onze inhoud voor u personaliseren, u bij uw naam begroeten en uw voorkeuren onthouden, bijvoorbeeld uw taalkeuze of regio.

Analytische of prestatiecookies

Hiermee kunnen we het aantal bezoekers herkennen en tellen en zien hoe bezoekers zich op onze website bewegen wanneer ze deze gebruiken. Dit helpt ons om de werking van onze website te verbeteren, bijvoorbeeld door ervoor te zorgen dat gebruikers gemakkelijk vinden wat ze zoeken.

Targeting cookies

Deze cookies registreren uw bezoek aan onze website, de pagina's die u hebt bezocht en de links die u hebt gevolgd. We gebruiken deze informatie om onze website en de daarop weergegeven advertenties relevanter te maken voor uw interesses. Voor dit doel kunnen we deze informatie ook delen met derden.

Terminologie om cookies te begrijpen


Eerste en derde cookies

First-party cookies zijn cookies die door onze website worden ingesteld, d.w.z. de website die in uw URL-venster wordt weergegeven.

Cookies van derden zijn cookies die worden ingesteld door een ander domein dan onze website. Wij kunnen cookies van derden gebruiken en deze derden kunnen bijvoorbeeld advertentienetwerken en leveranciers van externe diensten zoals analysediensten voor webverkeer zijn. Zie onze tabel met cookies voor meer informatie.

Sessiecookies en permanente cookies

Sessiecookies zijn cookies die verlopen zodra u uw webbrowser afsluit. Permanente cookies zijn cookies die op uw apparaat blijven gedurende een bepaalde periode of totdat u ze verwijdert. Raadpleeg onze cookietabel voor meer informatie.

Cookies beheren en cookies uitschakelen

U kunt cookies beheren door de instellingen in de toestemmingsbanner voor cookies te wijzigen wanneer u onze websites voor het eerst bezoekt of op elk gewenst moment via de knop "Cookies beheren" in de linkerbenedenhoek van de website. U kunt ook uw browserinstellingen wijzigen, zodat cookies van onze websites niet kunnen worden verzonden en opgeslagen op uw apparaat. Als u echter bepaalde cookies blokkeert, zoals cookies die strikt noodzakelijk zijn voor het functioneren van onze website, hebt u mogelijk geen toegang tot (delen van) onze website.

U kunt uw browser gebruiken om reeds opgeslagen cookies te verwijderen. De benodigde stappen en maatregelen zijn echter afhankelijk van de browser die u gebruikt. Als u vragen hebt, gebruik dan de Help-functie of raadpleeg de documentatie van uw browser of neem contact op met de maker ervan voor ondersteuning.

Ga voor meer informatie over cookies naar www.aboutcookies.org of www.allaboutcookies.org.

Neem contact op met

Als u vragen hebt over ons gebruik van uw persoonlijke gegevens, kunt u een e-mail sturen naar marketing@exclusive-networks.com.

Tabel cookies

Toestemmingsvoorkeuren bijwerken

Close > View cookie policy
close icon