Europese wetgeving voor ‘digital operational resilience’ in de financiële sector
Meerdere grote banken en verzekeraars vroegen ons de oplossing te ontwikkelen om na een cyber-incident conform DORA de kernprocessen tijdig te kunnen herstellen.
Uitdagingen
• Deadline: op 17 januari 2025 moeten financiële organisaties in de EU DORA-compliant zijn.
• Het identificeren van de kernprocessen die het eerst weer operationeel moeten zijn.
• Het vaststellen van de huidige hersteltijd versus de straks vereiste hersteltijd.
• Vaststellen wat nodig is om de kernprocessen tijdig te kunnen herstellen conform DORA.
• Het realiseren van een werkende oplossing binnen de deadline van DORA.
E-Storage toegevoegde waarde
• Aantoonbare ervaring en een beproefde oplossing voor Cyber Recovery.
• Onze aanpak omvat zowel techniek, organisatie en processen als business-eisen en regelgeving.
• Een complete vierledige oplossing, die niet alleen assessment, planvorming en uitvoering omvat, maar vervolgens ook permanente organisatorische paraatheid.
• Implementatie: design, verwerving, bouw, integratie in bestaande omgeving, documentatie.
Productbeschrijving
• Aantoonbare ervaring en een beproefde oplossing voor Cyber Recovery.
• Onze aanpak omvat zowel techniek, organisatie en processen als business-eisen en regelgeving.
• Een complete vierledige oplossing, die niet alleen assessment, planvorming en uitvoering omvat, maar vervolgens ook permanente organisatorische paraatheid.
• Implementatie: design, verwerving, bouw, integratie in bestaande omgeving, documentatie.
Unieke werkwijze
E-Storage Cyber Recovery Facility is een complete oplossing op het gebied van cyberweerbaarheid die voldoet aan zowel business-eisen als wetgeving (DORA, NIS2). Binnen deze oplossing leverden we onze klanten drie samenhangende diensten voor het tijdig herstel van de kernprocessen na een cyber-incident:
1. Cyber Recovery Assessment, dat vaststelt wat nodig is;
2. Cyber Recovery Plan, een product- en leverancier-onafhankelijk advies over de uitvoering;
3. Cyber Recovery Realisatie, dat de trajecten omvat vanaf design en implementatie tot recovery-test en documentatie. Aanvullende hierop boden we deze klanten de dienst Cyber Recovery Readiness, die hun organisaties via periodieke workshops in permanente staat van paraatheid houdt om adequaat te reageren op een cyber-incident.
Een oplossing voor alle sectoren
Onze oplossing voldoet aan de strenge eisen die nu en straks aan cyberweerbaarheid worden gesteld in de financiële sector. Maar niet uitsluitend! Zo voldoet ons product ook aan de NIS2-richtlijn voor vitale maatschappelijke organisaties, zoals zorg en overheid. Daarnaast ondersteunen we steeds meer industriële sectoren met dit beproefde product in hun toenemende behoeften aan cyberweerbaarheid.