Msafe, helpt organisaties die willen voldoen aan de eisen van de Digital Operational Resilience Act (DORA). Deze Europese wetgeving stelt strikte regels aan digitale weerbaarheid en risicobeheer, met name binnen de financiële sector.
“Wij merken dat veel organisaties nog zoeken naar hoe ze hun digitale weerbaarheid concreet kunnen verbeteren.
Daarom bieden we vrijblijvend advies en delen we onze ervaring uit de praktijk. Ons doel is om bedrijven te helpen hun digitale processen aantoonbaar veiliger te maken.” aldus Thijs van der Linden CCO van Msafe
Hieronder wordt toegelicht hoe dat in de praktijk werkt.
1. Bescherming van gevoelige informatie
Een van de kernpunten van DORA is het beschermen van gevoelige gegevens. Hieronder vallen gevoelige persoonsgegevens en financiële transacties. Alle bestanden die worden gedeeld worden door het mSafe platform voorzien van een krachtige 256 bits encryptie. Hierdoor blijft gevoelige informatie veilig, zelfs als het bestand in transit of in opslag wordt onderschept.
2. Incident rapportage en toegangscontrole
DORA vereist dat bedrijven snel en adequaat reageren op beveiligingsincidenten. Met mSafe bieden wij functies zoals audit logs en 2FA toegangscontrole. Daarmee organisaties kunnen bijhouden wie toegang heeft gehad tot bepaalde bestanden en wanneer. Stel dat er een inbreuk is dan kunnen wij aan de hand van rapportage de inbreuken rapporteren aan toezichthouders. zoals voorgeschreven door DORA.
3. Beheer van derden risico’s
Veel bedrijven werken samen met externe partijen voor IT-diensten, wat extra risico’s met zich meebrengt. Msafe helpt bij het minimaliseren van deze risico’s door veilige interfaces te bieden voor samenwerking met externe partners. Door het gebruik van onze software kunnen bedrijven controleren hoe en wanneer bestanden worden gedeeld met derde partijen. Op deze manier kunnen ze er zeker van zijn dat ook zij voldoen aan de strenge beveiligingsstandaarden.
4. Continuïteitsplanning en disaster recovery
DORA stelt eisen aan de continuïteitsplannen van bedrijven in het geval van technische storingen. Wij hosten ons Msafe software in Nederland bij Microsoft. De beschikbaarheid binnen MS Azure is 99.99%. Daarnaast maken hebben wij een regelmatige back-up en deze wordt ook getest. Hierdoor is continuïteit gegarandeerd en mocht er onverhoopt iets misgaan wij alles snel kunnen herstellen.
Wij maken geen back-up van de data van onze klanten, zie onze EULA.
5. Regelmatige veiligheidstests
Volgens DORA moeten bedrijven regelmatig hun digitale systemen testen om de robuustheid ervan te garanderen. Msafe is ISO 27.001 gecertificeerd en ondergaat regelmatige beveiligingsaudits. Wij doen regelmatig penetratietests om ervoor te zorgen dat onze software bestand is tegen de nieuwste cyberdreigingen. Bedrijven die gebruikmaken van onze software kunnen erop vertrouwen dat hun gegevens beschermd zijn binnen een robuuste en voortdurend geteste omgeving.
6. Automatisering van compliance
Bedrijven kunnen naleving automatiseren met ingebouwde beveiligingsprotocollen en gebruikmaken van een API die integratie in bestaande processen versnelt en vereenvoudigt. Binnen het platform is het mogelijk om standaard beleid te implementeren, waardoor de kans op menselijke fouten afneemt en de naleving van de DORA-regelgeving efficiënter verloopt.
Vergroot de compliance van jouw organisatie
Onze software biedt organisaties een stevige basis om hun compliance te vergroten en te voldoen aan de eisen van DORA. Zelf werken wij volledig volgens deze richtlijnen, als onderdeel van onze ISO 27001-certificering en met zorgvuldig geselecteerde leveranciers die aan dezelfde hoge normen voldoen.
