Next event
Zorg en ICT 2025 Meer info
Logo
Next event
Zorg en ICT 2025 Meer info
Logo
Home Over ons Nieuws UEMS

DORA-Compliance met Endpoint Central

21 March 2025 UEMS 4 min lezen

 Introductie van DORA: de Digital Operational Resilience Act

In erkenning van het belang van cybersecurity heeft de Europese Unie op 27 december 2022 de Digital Operational Resilience Act (DORA) geïntroduceerd. DORA heeft als doel de digitale veerkracht van financiële entiteiten te versterken door uniforme normen vast te stellen voor het beheer van ICT-risico’s, het waarborgen van continuïteit en het effectief reageren op verstoringen.

Vanaf 17 januari 2025 is DORA van toepassing op financiële instellingen in Europa.

DORA in cijfers: een momentopname van digitale operationele veerkracht in Europa

  • 759.000 financiële entiteiten in Europa vertrouwen op robuuste systemen om te floreren in het digitale tijdperk.

  • €1 biljoen aan jaarlijkse waarde wordt gegenereerd door deze financiële entiteiten, wat hun cruciale rol in de economie onderstreept.

  • $6,08 miljoen is de gemiddelde kosten van een datalek voor financiële entiteiten in 2024, wat het kritieke belang van digitale veerkracht benadrukt.

  • 20 soorten financiële entiteiten vallen onder de reikwijdte van DORA.

  • 5 pilaren die de routekaart schetsen om operationele veerkracht te bereiken.

  • 63 artikelen in DORA bepalen de richting voor cybersecurity.

  • 10 regelgevende en implementerende technische normen (RTS/ITS) verfijnen en begeleiden de implementatie binnen de sector.

Waarom kiezen voor Endpoint Central voor DORA-compliance?

  • Handhaaf cyberhygiëne- Endpoint Central biedt alle tools die nodig zijn om de hoogste normen van cyberhygiëne te handhaven. Van het patchen van apparaten en het versleutelen van gegevens tot het blokkeren van ongeoorloofde privilege-escalatie, het voorkomen van datalekken en het beheren van USB-toegang, het zorgt voor een veilige IT-omgeving.

  • Vereenvoudigd compliance- Endpoint Central is ontworpen voor moeiteloze naleving van de regels. Het biedt auditklare rapporten en dynamische dashboards. Hierdoor heb je realtime inzicht in risico’s en kwetsbaarheden binnen je IT-infrastructuur.

  • Uitgebreide IT-inzicht met Endpoint Central- Verkrijg volledig inzicht in je IT-omgeving via geavanceerde assetmanagement-functionaliteiten. Endpoint Central versterkt ook de beveiliging met robuuste anti-malwaremogelijkheden, één-klik-gegevensherstel en endpoint-quarantaine, waardoor verstoringen worden geminimaliseerd en soepele operaties worden gegarandeerd.

Wie valt onder DORA?

Eénentwintig categorieën financiële instellingen en dienstverleners vallen onder de Digital Operational Resilience Act (DORA).

Financiële instellingen: kredietinstellingen, betaalinstellingen, instellingen voor elektronisch geld, beleggingsondernemingen, verzekeringsondernemingen

Marktinfrastructuur: centrale effectenbewaarinstellingen, centrale tegenpartijen, handelsplatformen, transactieregisters

Vermogensbeheer en fondsenbeheer: Beheerders van alternatieve beleggingsinstellingen, Beheermaatschappijen, Instellingen voor bedrijfspensioenvoorziening

Data- en rapportagediensten: Kredietbeoordelingsbureaus, Dienstverleners voor gegevensrapportage, Beheerders van kritieke benchmarks

Opkomende technologieën: dienstverleners van crypto-activa, crowdfunding-dienstverleners

ICT-diensten: externe ICT-dienstverleners, waaronder aanbieders van essentiële technologische diensten

De vijf pilaren van DORA

  1. Beheer van ICT-risico’s

  2. Beheer, classificatie en rapportage van ICT-gerelateerde incidenten

  3. Testen van digitale operationele veerkracht

  4. Beheer van ICT-risico’s bij derden

  5. Informatie-uitwisselingsregelingen

Met Endpoint Central kun je relatief eenvoudig voldoen aan de vereisten van de eerste twee pijlers van DORA.

Regelgevende en implementerende technische normen

De Europese Toezichthoudende Autoriteiten (ESA’s) — bestaande uit de Europese Bankautoriteit (EBA), de Europese Autoriteit voor Verzekeringen en Bedrijfspensioenen (EIOPA) en de Europese Autoriteit voor Effecten en Markten (ESMA) — ontwikkelen gezamenlijk de Regelgevende Technische Normen (RTS) en Implementerende Technische Normen (ITS). Deze zullen gedetailleerde richtlijnen bieden over de implementatie van de DORA-vereisten. Ze worden in twee fasen vrijgegeven.

De eerste RTS, die nu is afgerond en door de Europese Commissie is goedgekeurd, richt zich op ICT-risicobeheertools, methoden, processen en beleidsmaatregelen, evenals het vereenvoudigde ICT-risicobeheerframework.

DORA, NIS2 en GDPR - Europa's cybersecurity-drieluik

Hoewel DORA een uitgebreide cybersecurityrichtlijn is voor financiële entiteiten, moeten veel organisaties in de Europese Unie ook voldoen aan andere belangrijke regelgeving en wetgeving. Hier volgt een eenvoudige vergelijking tussen DORA, NIS2 en GDPR:

Beschrijving   DORA NIS2 GDPR
Reikwijdte   Van toepassing op alle financiële entiteiten in de EU Van toepassing op essentiële en belangrijke entiteiten in de EU (Ref. Artikel 3) Van toepassing op alle organisaties wereldwijd die omgaan met persoonsgegevens van Europese burgers
Doel   Zoals de naam aangeeft, is DORA bedoeld om de cyberweerbaarheid in de financiële sector te versterken Deze richtlijn is bedoeld om cybersecuritynormen in de EU te verhogen

 

GDPR is gebaseerd op het recht op privacy, dat wereldwijd als een fundamenteel recht wordt erkend
Relatie met DORA               -------

 

Volgens de richtlijnen van de Commissie over Artikel 4 (1) en (2) van de NIS2-richtlijn zijn de cybersecurity- en incidentrapportageregels van de NIS2-richtlijn niet van toepassing op sectoren die al onder sectorspecifieke wetten vallen.

Voor financiële entiteiten fungeert DORA als een sectorspecifieke wet, wat betekent dat organisaties die onder DORA vallen, niet onderworpen zijn aan de cybersecurity- en rapportagevereisten van de NIS2-richtlijn.		 Het cybersecurity-framework van DORA overlapt met de GDPR-vereisten, waardoor organisaties effectiever kunnen werken aan GDPR-naleving.
Sancties

DORA specificeert geen expliciete boetes, maar regelgevende autoriteiten binnen de EU en de lidstaten hebben de bevoegdheid om sancties op te leggen.

Essentiële entiteiten kunnen boetes krijgen tot €10 miljoen of 2% van de wereldwijde omzet.

Belangrijke entiteiten riskeren boetes tot €7 miljoen of 1,4% van de wereldwijde omzet.

 

Ernstige overtredingen: Boetes tot €20 miljoen of 4% van de wereldwijde omzet.

Minder ernstige overtredingen: Boetes tot €10 miljoen of 2% van de wereldwijde omzet.

 

Met de invoering van DORA wordt het naleven van strikte cybersecurity-eisen in de financiële sector onmisbaar. Endpoint Central helpt organisaties eenvoudig te voldoen aan de belangrijkste pijlers van DORA door een uitgebreide set tools te bieden voor ICT-risicobeheer, incidentrapportage en cyberhygiëne. Van geautomatiseerd patchbeheer en geavanceerde toegangscontrole tot real-time monitoring en auditklare rapportages, Endpoint Central stelt financiële instellingen in staat om risico’s te minimaliseren en de operationele veerkracht te versterken.

Wil je jouw organisatie klaarmaken voor DORA-compliance en tegelijkertijd je IT-beveiliging naar een hoger niveau tillen? Ontdek hoe Endpoint Central je helpt bij een toekomstbestendige cybersecurity-strategie. 

 

Populaire artikelen
Nieuws
Patchbeheer Optimaliseren: Gedeeltelijke Automatisering vs. Handmatige Controle met ManageEngine Endpoint Central
More
Nieuws
Alternatief voor TeamViewer: Remote Access Plus
More
Nieuwsbrief

Meld je aan voor onze nieuwsbrief

Blijf op de hoogte van onze laatste producten en aanbiedingen door je aan te melden voor onze nieuwsbrief