DORA: wat ITOps-teams moeten weten

De Digital Operational Resilience Act (DORA) wordt op 17 januari 2025 van kracht. Financiële instellingen die in de EU actief zijn, zullen moeten voldoen aan een uitgebreide reeks eisen met betrekking tot risicobeheer, netwerkveerkracht en incidentrapportage.

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partners consequent te controleren.

Om de impact die DORA op financiële instellingen in de EU en waarom ITOps-teams over de hele wereld - ongeacht de sector - zich bewust zouden moeten zijn van deze eisen komt in onze publicatie aan bod. Daarin staan we ook uitgebreid stil bij de volgende vragen:

• Wat kunnen financiële instellingen in de EU doen om zich voor te bereiden op DORA en de stappen die ze moeten nemen zodra DORA van kracht wordt.
• Waarom is het zo belangrijk om back-upsystemen te hebben en deze regelmatig te testen om er zeker van te zijn dat ze klaar zijn voor gebruik als er een storing optreedt.
• Wat is de noodzaak van uitgebreide kennis en zichtbaarheid van de volledige serviceleveringsketen, inclusief de externe leveranciers waar het bedrijf op vertrouwt.
• Waarom moeten ITOps-teams een volledig overzicht hebben van hun verkeer, begrijpen waar de gegevens zich op enig moment bevinden en rekening houden met gegevenssoevereiniteit en andere belangrijke overwegingen.

ThousandEyes legt in The Internet Report de consequenties van DORA uit.  Naast DORA besteedt ThousandEyes in de podcasts, webinars en publicaties aandacht aan incidenten die voor serieuze overlast hebben gezorgd. Er is ook een whitepaper over DORA beschikbaar.