Finn ut hvordan RAYVN gjør det mulig å forsvare seg mot hendelser knyttet til IKT-risiko, -trusler og -hendelser, både innen finanssektoren og øvrige områder.

Utover sikkerhet: argumentene for økt robusthet innen IT

Det er forståelig at sikkerhet lenge har hatt høyeste prioritet innen IKT (informasjons- og datateknologi) for å beskytte organisasjoner mot eksterne trusler, som skadelig programvare, hacking og løsepengevirus. Men med det store antallet og alvorlighetsgraden av IT-relaterte trusler i dagens komplekse arbeidsliv er det ikke nok med sikkerhet som en defensiv strategi.

Cyberrobusthet er nødvendig for å forebygge, motstå og gjenopprette etter cyber-angrep på en effektiv og rask måte. Fra et operasjonelt perspektiv har cyberrobusthet dessuten som mål å opprettholde kontinuiteten og integriteten i tjenestene til kundene/brukerne - selv midt i en cyber angrep eller IT-hendelse.

Robusthet i forhold til IT-sikkerhet er derfor en kombinasjon av forretningskontinuitet, informasjonssystemsikkerhet og organisatorisk robusthet. Ledelsen, IT-avdelingen og risiko- og hendelseshåndteringen må samvirkee for å sikre at forretningsmål, teknologi og driftseffektivitet er fullt ut samkjørt og koordinert.

Europa: ledende innen cybersikkerhet

DORA eller Digital Operational Resilience Act-logoenGlobalt omfatter gode rammeverk for styring og drift ISO 27001 og SS2/21 for styring av informasjonssikkerhet samt ISO 23001 for å sikre kontinuitet i virksomheten. Med utgangspunkt i slike etablerte IKT-standarder søker EU å regulere teknologi på tvers av landegrensene.

For finanssektoren og samfunnskritiske tjenester, der risikoene og konsekvensene har betydelige konsekvenser, har EU valgt en proaktiv, helhetlig tilnærming til digital robusthet for organisasjonen, kundene og IT-økosystemet på tvers av landegrensene.

Nedenfor følger eksempler på EU-lover, -direktiver og -initiativer - der DORA (Digital Operational Resilience Act) er spesielt viktig fordi den representerer en EU-omfattende lov som skal beskytte og bygge sosioøkonomisk robusthet for finanssektoren og dens kunder.

Formål
Tidslinje/frist
Network and Information Security 2 Directive (NIS2)Å skape sektorspesifikke standardtiltak for risikohåndtering og rapportering om cybersikkerhet i hele EU.17. oktober 2024: frist for etterlevelse av direktivet.
Digital Operational Resilience Act (DORA)Sikre en robust drift under eventuelle cyber-relaterte hendelser i EUs finanssektor.17. januar 2025: frist for overholdelse av lover og regler
Cyber Resilience Act (CRA)Å beskytte forbrukere og bedrifter i EU mot maskinvare- og programvare med utilstrekkelige sikkerhetsfunksjoner.Godkjent 12. mars 2024
Cyber Solidarity Act (CSA)Sikre EUs koordinerte tiltak for å oppdage, forberede seg på og reagere effektivt på økende cybertrusler og hendelserMars 2024: foreløpig avtale

DORA: 5 pillarer for digital operativ robusthet

Globalt omfatter gode rammeverk for styring og drift ISO 27001 og SS2/21 for styring av informasjonssikkerhet samt ISO 23001 for å sikre kontinuitet i virksomheten. Med utgangspunkt i slike etablerte IKT-standarder søker EU å regulere teknologi på tvers av landegrensene.

For finanssektoren og samfunnskritiske tjenester, der risikoene og konsekvensene har betydelige konsekvenser, har EU valgt en proaktiv, helhetlig tilnærming til digital robusthet for organisasjonen, kundene og IT-økosystemet på tvers av landegrensene.

Nedenfor følger eksempler på EU-lover, -direktiver og -initiativer - der DORA (Digital Operational Resilience Act) er spesielt viktig fordi den representerer en EU-omfattende lov som skal beskytte og bygge sosioøkonomisk robusthet for finanssektoren og dens kunder.

Management Risk          Business   continuity and disaster recovery     plans a must Cybersecurity and reporting   processes a  requirement Reporting Incident Annually including       remediation                plans Testing Resiliency Operation Digital ICT Third- ICT third-parties    subject to EU       oversigtht party risk Information & Intelligence Sharing   Encourage to    share threat information and     intelligence

DORA krever organisatorisk og operasjonell robusthet fra finansinstitusjonenes side, ettersom det er nødvendig med samordning mellom ledelse, IT og risiko- og hendelseshåndtering for å overholde lovgivningen.

Hvordan RAYVN muliggjør digital robusthet i virksomheten

RAYVN kan hjelpe alle virksomheter som ønsker å bygge opp digital robusthet med sin brukervennlige og sikre løsning for hendelseshåndtering i sanntid.

PLAN: Med RAYVN kan enhver organisasjon enkelt operasjonalisere en IKT-risikostyringsplan. Ved å lage konfigurerbare og tilpassbare rapporter og maler kan planene konfigureres i samsvar med DORA og direktiver som NIS2. Tildeling av personer og ressurser kan gjøres raskt. Dessuten gjør funksjonen RAYVN samvirke det mulig å inkludere interessenter og tredjepartsrepresentanter i beredskapsnettverket.

PREPARE: Forberedelser kan gjøres ved å kjøre øvelser og scenarioer. Og resultatene av disse øvelsene kan enkelt dokumenteres takket være tidsstemplede logger og tilpassede rapporter. Rapportene kan genereres raskt og enkelt, slik at eventuelle justeringer av roller og ansvarsområder eller prosesser kan implementeres.

PLAN PREPARE RESPOND ASSESS &  ADAPT RECOVER

RESPOND: Under en hendelse gjør RAYVN det mulig å aktivere relevante teammedlemmer umiddelbart og skape øyeblikkelig situasjonsbevissthet. Dette effektive systemet gir alle tilgang til planen. RAYVNs samvirkefunksjonalitet gjør det mulig for virksomhetene å varsle interne og eksterne aktører på en sikker måte. Og eksterne interessenter, og samvirkeaktører i nettverket kan få sikker og begrenset tilgang til oppdateringer - slik at konfidensiell informasjon om hendelsen og løsningene på den forblir beskyttet.

RECOVER: Gjenoppretting blir enklere fordi løsningen er sikker, RAYVN kan kjøres - selv når organisasjonens nettverk går ned. Dette bidrar til å gjøre organisasjonen mer robust, fordi enhver hendelse kan løses raskt for å minimere konsekvensene av avbrudd. Det er mulig å iverksette reserveløsninger eller beredskapsplaner på grunn av denne driftseffektiviteten.

ASSESS & ADAPT: Med RAYVN er det enkelt å vurdere og tilpasse etter en hendelse, inkludert rapportering for samsvarsformål. Tidsstemplede logger kan innlemmes i tilpassede rapporter i løpet av få minutter, slik at riktig informasjon blir gjort tilgjengelig både internt og eksternt. I tillegg kan det genereres rapporter for å dele beste praksis innad i organisasjonen og eksternt.

Så enkelt er det - med RAYVN kan enhver organisasjon forbedre sin digitale robusthet, enten det er for å oppfylle DORA-standardene eller for å drive selskapets egne strategiske initiativer.

Prøv RAYVN gratis

Lurer du på om RAYVN er den rette løsningen?

Få en fullt funksjonell RAYVN -konto for å prøvekjøre de viktigste funksjonene, verifisere at den oppfyller dine behov og se hvor enkelt det er å digitalisere beredskapsplanen din.

Prøv nå
Bilde

Siste nytt

En konseptuell illustrasjon som viser en stor, glødende vekkerklokke med en dempet «snooze»-knapp, plassert mot en stormfull bakgrunn av virvlende kriser (f.eks. brann, datainnbruddssymboler, geopolitisk kart). I forgrunnen står en selvsikker person proaktivt og holder et digitalt nettbrett, som symboliserer beredskap og hvor viktig det er å ikke vente på «vekkerklokken».

Ikke vent på vekkerklokken

Fremhevet bilde av plan for håndtering av datainnbrudd

Databeskyttelse: Innsatsen kunne ikke vært høyere

Et villsvin som står overfor en lastebil

Når «haster» får en helt ny betydning