Voldoen aan DORA
Voldoe aan de e-mailvereisten van DORA met Zivver.
Wees de komende DORA-regelgeving voor met onze moeiteloze efficiënte oplossingen voor e-mailbeveiliging.
Voldoe aan de e-mailvereisten van DORA met Zivver.
Wees de komende DORA-regelgeving voor met onze moeiteloze efficiënte oplossingen voor e-mailbeveiliging.
In januari 2025 moeten alle financiële instellingen die in de EU actief zijn, voldoen aan de nieuwe Digital Operational Resilience Act (DORA). Dit is een regelgevingskader dat ervoor moet zorgen dat organisaties zowel beschermd als voorbereid zijn op mogelijke beveiligingsincidenten.
Door middel van een aantal vereisten vergroot DORA de digitale operationele weerbaarheid van financiële ondernemingen, waardoor de robuustheid van het hele financiële systeem wordt gewaarborgd.
DORA introduceert regels met betrekking tot de bescherming, detectie, insluiting, herstel en reparatie van ICT-gerelateerde incidenten. Het legt de regels vast met betrekking tot ICT-risicobeheer, rapportage van incidenten, testen van de operationele veerkrachten risicomonitoring door derden op het gebied van ICT.
De regelgeving omschrijft financiële instellingen op een brede en autonome manier. De genoemde financiële instellingen omvatten, maar zijn niet beperkt tot, kredietinstellingen, betalingsinstellingen, beleggingsondernemingen en meer.
Het artikel ‘Bescherming en preventie’ in DORA hecht veel belang aan de robuuste beveiliging en goede werking van ICT-systemen binnen financiële instellingen om risico 's te minimaliseren. Organisaties moeten ICT-beveiligingstools, -beleidsregels en -procedures toepassen om de veilige overdracht van gegevens te garanderen. Ze moeten het risico op corruptie of verlies van data, onbevoegde toegang en technische gebreken die de bedrijfsactiviteit kunnen belemmeren, minimaliseren.
Organisaties moeten de technologie voortdurend bewaken om het gebrek aan beschikbaarheid, de aantasting van de authenticiteit en integriteit, inbreuken op de vertrouwelijkheid en het verlies van data te voorkomen. Ze moeten er ook voor zorgen dat data beschermd worden tegen risico's die het gevolg zijn van datamanagement, waaronder slecht beheer, risico's die verband houden met met de verwerking en menselijke fouten.
Door een gebrek aan beveiligingsfunctionaliteit is e-mail per definitie onveilig en vormt het een grote uitdaging om aan regelgeving zoals DORA te voldoen. Standaard e-mailverkeer is bijvoorbeeld niet versleuteld, waardoor het onderschept kan worden en onbevoegden toegang kunnen krijgen. Als gevolg hiervan garandeert e-mail de vertrouwelijkheid van gevoelige gegevens niet.
Bovendien is 2FA een gebruikelijke beveiligingsmaatregel in veel diensten, maar wordt het zelden toegepast in e-mailcommunicatie. Dit leidt tot mogelijke ongeoorloofde toegang en datalekken en voldoet niet aan de strenge beveiligingseisen van DORA.
Zivver leest de hoofdtekst en bijlagen van e-mails om de belangrijkste oorzaken van datalekken te voorkomen. Zivver waarschuwt gebruikers voor mogelijke fouten, zoals verkeerd gebruik van Bcc en onjuiste ontvangers. Zo kunnen medewerkers fouten corrigeren of de juiste beveiligingsmaatregelen toepassen vóór het verzenden.
Zivver past ook een geavanceerde versleuteling toe om te garanderen dat data tijdens het verzenden wordt beschermd tegen mogelijke onderschepping en ongeautoriseerde toegang.
Wij hebben geen versleutelingscodes van de klant, zodat de vertrouwelijkheid van de data volledig gegarandeerd is. Om ongeautoriseerde toegang te voorkomen zodra een e-mail is ontvangen, kunnen gebruikers 2FA-controles of vervalcontroles toepassen.
Met Zivver kunnen gebruikers ook onbeperkt e-mails terughalen. Dus als er een fout gemaakt wordt, kunnen medewerkers de status van een e-mail bekijken (inclusief of de e-mail geopend of doorgestuurd is en door wie) en garanderen dat er een incident is voorkomen als de e-mail nog geopend moet worden.
Sluit al je overbodige tabbladen. Zivver integreert beveiligde functies direct in je mailbox voor ultieme productiviteitswinst:
3 minuten lezen
Sinds de implementatie van veilige mail (Zivver) eerder dit jaar heeft het UMC Utrecht aanzienlijke vooruitgang geboekt in de beveiliging van haar e-mailcommunicatie. Door gebruik te maken van Zivver’...
18 minuten lezen
Steeds meer organisaties implementeren een oplossing voor 'Veilig Mailen'. Soms doen ze dit omdat ze het zelf belangrijk vinden, omdat ze horen dat het belangrijk is, of gewoon omdat ze aan wettelijke verplichtingen moeten voldoen zoals de AVG, WDO, NIS2, en DORA.
minuten lezen
Learn how to prove the ROI of your solutions. Industry experts Simon Newman, Co-Founder of Cyber London, and Frank Horenburg, Head of IT at Zivver, share insights and expertise on identifying and sharing the value of security.