Naleving

DORA wetgeving

Intercept helpt haar klanten bij het navigeren van de Digital Operational Resilience Act (DORA).
In de volgende onderwerpen leggen we uit wat DORA voor u kan betekenen:

  • Wat is DORA?
  • Het belang van DORA.
  • Wie moet voldoen aan DORA?
  • Hoe Intercept kan helpen.
  • Intercept en DORA.

Wat is DORA?

De financiële sector is altijd al een belangrijk doelwit geweest voor cyberaanvallen vanwege de gevoelige aard van de gegevens die zij verwerkt. Met de opkomst van steeds geavanceerdere cyberdreigingen groeit de behoefte aan robuuste informatiebeveiligingsmaatregelen. DORA vertegenwoordigt een aanzienlijke vooruitgang in dit opzicht en biedt een kader om de cyberbeveiliging van financiële instellingen te versterken. Bovendien staat Intercept klaar om deze instellingen te helpen bij het navigeren door en implementeren van de bepalingen van DORA om ongeëvenaarde normen voor informatiebeveiliging te bereiken.

DORA is een wetgevingsinitiatief van de Europese Unie dat gericht is op het verbeteren van de operationele weerbaarheid van de financiële sector tegen digitale verstoringen en cyberdreigingen. Het creëert een alomvattend regelgevingskader voor het beheer van IT-risico's (informatie- en communicatietechnologie) en zorgt ervoor dat financiële instellingen alle soorten IT-gerelateerde incidenten kunnen beperken, erop kunnen reageren en ervan kunnen herstellen.

Wie moet voldoen DORA?

DORA is van toepassing op een breed scala aan publieke en private entiteiten die als cruciaal worden beschouwd voor de economische en maatschappelijke stabiliteit van de EU. Dit omvat aanbieders van essentiële diensten (OES) zoals energie, transport, bankwezen, financiële marktinfrastructuren, gezondheidszorg, watervoorziening en -distributie, en digitale infrastructuur. Daarnaast is het van toepassing op digitale dienstverleners (DSP's), waaronder online marktplaatsen, online zoekmachines en cloudcomputingdiensten.
Entiteiten binnen deze sectoren moeten passende en evenredige beveiligingsmaatregelen implementeren om de risico's voor hun netwerk- en informatiesystemen te beheersen. Ze zijn ook verplicht de relevante nationale autoriteiten op de hoogte te stellen van significante incidenten die de continuïteit van hun dienstverlening kunnen beïnvloeden. Niet-naleving van DORA kan leiden tot aanzienlijke boetes, wat de noodzaak voor organisaties om cyberbeveiliging prioriteit te geven en zich te houden aan de strenge eisen van de richtlijn, nog verder onderstreept.

Hoe Intercept kan helpen

Intercept is gespecialiseerd in het bieden van uitgebreide cyberbeveiligingsoplossingen. Onze expertise sluit perfect aan bij de eisen van DORA, zodat wij onze klanten kunnen ondersteunen in het behalen van hoge normen voor informatiebeveiliging.

DORA in combinatie met Intercept oplossingen

Intercept biedt, met Microsoft Azure, een uitgebreid pakket aan clouddiensten waarmee klanten kunnen voldoen aan DORA. Door Azure’s geavanceerde tools en services te integreren, kunnen klanten hun beveiligingsniveau verhogen, voldoen aan de regelgeving en operationele veerkracht waarborgen.

Cloud Control

Wanneer u de controle wilt behouden over uw cloudomgeving zonder de dagelijkse operationele last, biedt Intercept Cloud Control. Met Cloud Control beheert Intercept uw infrastructuur, zodat uw team zich volledig kan richten op de doelstellingen. Wij optimaliseren en monitoren de prestaties, beveiliging en kosten van uw cloudomgeving. U houdt overzicht via ons dashboard en krijgt directe toegang tot ondersteuning, advies en meer.

Defender for Cloud

Om veiligheidsincidenten bij te houden is een cloud workload protection platform nodig. De hiervoor vereiste oplossing is Microsoft Defender for Cloud. Hoogwaardige beveiligingsmeldingen, geclassificeerd door Microsoft, worden gemonitord en leiden tot de aanmaak van beveiligingsincidenten. Reacties en acties op beveiligingsmeldingen zijn inbegrepen in Cloud Control; acties op middelgrote en lage meldingen worden met lagere prioriteit afgehandeld. Voordat er veranderingen aan resources of instellingen worden gemaakt, worden acties door de klant goedgekeurd.
Binnen Microsoft Defender for Cloud dient de klant de volgende modules geactiveerd te houden:

  • Defender for Servers (het geavanceerde P2-abonnement)
  • Defender for Containers
  • Defender for Storage
  • Defender for Databases (Azure SQL, SQL Server op machines, Open-source Databases en CosmosDB)
  • Defender for App Service
  • Defender for Key Vault
  • Defender for Resource Manager

Om de beveiligingsstatus te verbeteren wordt Azure Secure Score gebruikt. Deze metriek is beschikbaar voor alle Azure-klanten. Alle snelle oplossingen (minder dan 1 uur) vallen binnen Cloud Control. Moeten er resourcewijzigingen plaatsvinden, dan wordt er een backlog-item aangemaakt. Heeft de klant Platform Control, dan valt dit binnen die uren. Anders dient de klant het werk vooraf goed te keuren.
Intercept configureert monitoring van kwetsbaarheden en end-of-life/retirement monitoring voor ondersteunde publieke cloudresources en adviseert klanten over een passende oplossing.

Azure Security Center

Azure Security Center biedt geïntegreerd beveiligingsbeheer en geavanceerde dreigingsbescherming voor hybride cloudworkloads. Het helpt klanten om:

  • De beveiligingsstatus te versterken door continu te beoordelen en aanbevelingen te geven
  • Te beschermen tegen nieuwe bedreigingen met geïntegreerde threat intelligence en geavanceerde analyses
  • Naleving te stroomlijnen met ingebouwde beleidsregels en regelgeving.

Azure Sentinel

Azure Sentinel is een schaalbare, cloud-native security information and event management (SIEM) systeem dat biedt:

  • Intelligente beveiligingsanalyses voor uw hele organisatie
  • Geautomatiseerde detectie en reactie op bedreigingen
  • Integratie van diverse databronnen voor uitgebreide detectie

Door Azure Sentinel te gebruiken kunnen financiële instellingen hun incidentrespons verbeteren en voldoen aan DORA-eisen voor tijdige rapportage en mitigatie van IT-gerelateerde incidenten.

Azure Policy en nalevingsbeheer

Azure Policy stelt financiële instellingen in staat om organisatiebrede normen af te dwingen en naleving op schaal te beoordelen. Met Azure Policy kunt u:
•    Beleidsregels definiëren en afdwingen voor resourcebeheer
•    Continu naleving monitoren met DORA-regelgeving
•    Automatische correctie van niet-conforme resources uitvoeren.

Azure Backup en Disaster Recovery

Operationele veerkracht is een belangrijk onderdeel van DORA. Azure biedt robuuste backup en disaster recovery oplossingen waarmee financiële instellingen:
•    Bescherming hebben tegen dataverlies met geautomatiseerde backup oplossingen
•    Bedrijfscontinuïteit waarborgen met naadloze disaster recovery
•    Uitval en dataverlies minimaliseren met snelle herstelmogelijkheden

Azure Third-Party Risk Management

Azure biedt tools om risico’s bij derden effectief te beheren. Klanten kunnen Azure’s mogelijkheden gebruiken om:
•    De beveiligingsstatus van leveranciers te beoordelen en te monitoren
•    Naleving van veiligheidsnormen en regelgeving afdwingen
•    Derdenrisico’s verminderen door continue monitoring en evaluaties

Azure Information Sharing

Azure faciliteert veilige informatie-uitwisseling tussen financiële instellingen, bevordert samenwerking en gezamenlijke verdediging. Instellingen kunnen Azure’s diensten gebruiken om:
•    Dreigingsinformatie en inzichten veilig te delen
•    Samen te werken aan cybersecurity-initiatieven en best practices
•    De algehele weerbaarheid van de financiële sector te versterken

Training- en bewustwordingsprogramma’s

Intercept verzorgt uitgebreide training- en bewustwordingsprogramma’s om medewerkers te informeren over technische DORA-maatregelen en best practices op het gebied van cyberbeveiliging. Zo ontstaat er een cultuur van security en zijn alle medewerkers in staat bij te dragen aan uw compliance-inspanningen.

Intercept en DORA

Hoewel Intercept geen financiële instelling is, is het wel degelijk mogelijk dat Intercept een cruciale rol vervult in de IT-keten van één of meerdere van haar klanten. Intercept heeft een uitgebreid beleidskader geïmplementeerd om informatie- en cyberbeveiliging te waarborgen. Deze beleidsregels bestrijken onder andere gegevensbescherming, toegangsbeheer, incidentrespons en medewerkerstraining. Ze zijn ontworpen in lijn met best practices en wettelijke eisen, zodat alle medewerkers weten wat hun rol en verantwoordelijkheid is bij het waarborgen van informatiebeveiliging. Intercept neemt alle technische en organisatorische maatregelen om uw (persoons-)gegevens te beschermen tegen verlies of onrechtmatige verwerking. Wij zijn hiervoor ISO 27001 en Microsoft Azure Expert MSP gecertificeerd.

Conclusie

Intercept integreert hun oplossingen met Microsoft-cloudservices. De bepalingen van de DORA stellen financiële instellingen in staat hun cyberbeveiliging te verbeteren, compliance te waarborgen en operationele veerkracht te bereiken. De uitgebreide reeks tools en services sluit perfect aan bij de DORA-vereisten en biedt financiële instellingen de mogelijkheden die nodig zijn om hun activiteiten te beschermen tegen digitale verstoringen en cyberdreigingen. Intercept stemt zijn services af op Microsoft Azure, zodat financiële instellingen een veiligere en veerkrachtigere toekomst kunnen creëren.
Intercept kan haar klanten ondersteunen bij de implementatie van DORA.