Tag: dora
-
Securing the Future Together: Why Thales and HPE are the Partners You Can Trust
Tags: access, ai, application-security, banking, business, cloud, compliance, computing, control, cryptography, cyber, cyberattack, data, dora, encryption, GDPR, government, Hardware, healthcare, infrastructure, network, nis-2, PCI, resilience, risk, service, software, strategy, threatSecuring the Future Together: Why Thales and HPE are the Partners You Can Trust madhav Tue, 06/17/2025 – 05:15 Across every industry, data drives decisions, innovation, and growth. As organizations modernize with hybrid cloud and AI, the risks to that data scale are just as fast. From sophisticated cyberattacks to increasingly stringent compliance demands, the…
-
Von der Pflicht zur Stärke: Identity Management als Schlüssel zur Resilienz
Vorschriften wie DSGVO, DORA und NIS2 oder Standards wie ISO 27001 setzen Unternehmen unter Druck besonders beim Identitätsmanagement. Doch wer Prozesse nur für die nächste Prüfung dokumentiert, verschenkt Potenzial. Richtig umgesetzt, wird Identity Access Management nicht zum Compliance-Korsett, sondern zur tragenden Säule digitaler Resilienz. Wie das gelingt, zeigt ein Blick hinter die regulatorischen Anforderungen. First…
-
Europe Is Elevating Cyber Resilience in Critical Infrastructure
Forrester’s McKay and van der Hout on How Regulations Are Driving Cyber Resilience. Security leaders worldwide are elevating resilience in cyber strategies, where Europe emerges as a frontrunner globally in protecting critical infrastructure. Driven by regulation such as NIS2 and DORA, its cybersecurity posture reflects strong resilience planning amid increasing disruptions. First seen on govinfosecurity.com…
-
So wird die Finanz-IT resilient – DORA sicher implementieren
Tags: doraFirst seen on security-insider.de Jump to article: www.security-insider.de/finanz-sektor-dora-verordnung-cybersicherheit-a-853688410de6b572fe6f76f646d59c07/
-
Your Data, Your Responsibility: Securing Your Organization’s Future in the Cloud
Tags: access, ai, application-security, attack, best-practice, breach, business, cloud, compliance, control, cyberattack, data, data-breach, dora, encryption, finance, framework, gartner, GDPR, google, ibm, infrastructure, international, mfa, network, PCI, phishing, privacy, regulation, risk, saas, service, strategy, threatYour Data, Your Responsibility: Securing Your Organization’s Future in the Cloud madhav Tue, 05/20/2025 – 04:37 Cloud adoption has fundamentally changed the way businesses operate, offering scalability, agility, and cost efficiencies that were unimaginable just a decade ago. But with this shift comes a necessary conversation: the cloud can also introduce complex security risks without…
-
IAM 2025: Diese 10 Trends entscheiden über Ihre Sicherheitsstrategie
Tags: access, ai, api, authentication, best-practice, cio, ciso, cloud, compliance, conference, credentials, crypto, cryptography, detection, dora, framework, governance, iam, identity, iot, kritis, login, mfa, nis-2, resilience, risk, risk-analysis, service, strategy, threat, tool, zero-trustDie Kernaussage der EIC Conference 2025: IAM ist ein ganzheitlicher Architekturansatz und kein Toolset. Identity & Access Management (IAM) ist nicht länger eine Frage der Tool-Auswahl, sondern der Architektur. Diese Kernaussage prägte die European Identity and Cloud Conference 2025, die vom 6. bis 9. Mai in Berlin stattfand. Mit über 1.500 Teilnehmern, 300 Rednern und…
-
Finanzdienstleister: Nachholbedarf bei TLPT
Seit dem 17. Januar 2025 ist DORA (Digital Operational Resilience Act) in Kraft. DORA verpflichtet Finanzinstitute in der EU verpflichtet, regelmäßig Threat-Led Penetration Testing (TLPT) durchzuführen. Experte Dennis Weyel von Horizon3.ai hat mir seine Einschätzung dazu zukommen lassen und meint: … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/13/finanzdienstleister-nachholbedarf-bei-tlpt/
-
DORA verschärft Security-Anforderungen in der Finanzwelt – Geschäftskommunikation im Finanzsektor wirksam absichern
Tags: doraFirst seen on security-insider.de Jump to article: www.security-insider.de/finanzbranche-sicherheit-kommunikation-dora-a-f19c6d66d9e44fdee01c1ca53161f096/
-
Backup Roles Key to Cyber Resilience Success
Mickey Bresman Discusses Gaps in Preparedness and Tabletop Execution. Security leaders are placing more focus on cyber resilience as regulations tighten worldwide. Mickey Bresman, CEO at Semperis, said frameworks such as the SEC’s cybersecurity disclosure rule and Europe’s DORA regulation are forcing organizations to build and test disaster recovery plans. First seen on govinfosecurity.com Jump…
-
DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-europa-finanzsektor-notwendigkeit-neu-digital-risikokultur
-
DORA Europas Finanzsektor braucht eine neue digitale Risikokultur
Mit dem Inkrafttreten der EU-Verordnung DORA (Digital-Operational-Resilience-Act) wird deutlich: Cybersicherheit ist längst kein technisches Randthema mehr, sondern elementarer Bestandteil der Finanzstabilität. Was bislang oft als nationale Aufgabe gehandhabt wurde, erhält nun einen verbindlichen, europäischen Rahmen ein Novum, das weit über die Finanzbranche hinaus Signalwirkung entfaltet. Mehr als Compliance DORA verändert die digitale […] First seen…
-
Legal impact on cybersecurity in 2025: new developments and challenges in the EU
Tags: 5G, authentication, compliance, corporate, cybersecurity, dora, finance, framework, fraud, identity, law, network, regulation, resilience, risk, service, strategy, technology, theftDORA Regulation: digital operational resilience in the financial sector: Regulation 2022/2554 (DORA) focuses on increasing the “Digital Operational Resilience” of financial institutions. Approved on 14 December 2022, DORA seeks to strengthen the security and robustness of financial sector entities’ information systems, with the aim of reducing technological risks and cyberthreats.As mentioned, DORA is applicable to…
-
DORA in practice: Obstacles and recommendations for companies
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-cyber-resilience-recommendations-eu
-
DORA in der Praxis: Stolpersteine und Empfehlungen für Unternehmen
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/dora-praxis-stolpersteine-empfehlungen
-
Continuous Compliance: Automatisierte Compliance für den Finanzsektor
Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt »EMERALD« liefert Antworten. EMERALD verfolgt das Ziel, die automatisierte Einhaltung von Compliance-Anforderungen durch innovative Technologien zu… First…
-
Hiscout aktualisiert sein Informationssicherheit-Modul mit neuen regulatorischen Anforderungen in Bezug auf NIS2 und DORA gemäß ISO27001
Als führender Anbieter von Softwarelösungen für Governance, Risk und Compliance (GRC) hat Hiscout im aktuellen Release 3.7.0 im Hinblick auf neue regulatorische Anforderungen wie NIS2 und DORA den Schwerpunkt auf die Aktualisierung des ISM-Moduls (Informationssicherheit) mit Fokus auf die ISO27001 gelegt. Mit neuen Features wie einem mandantenfähigen Policy-Management und einem Auslagerungsmanagement werden hohe Compliance-Standards erfüllt.…
-
3 Steps to Take to Meet DORA Compliance Before April 30, 2025
Chief Information Security Officers (CISOs) face an important milestone on April 30th, 2025: ensuring their organizations are ready to meet the strict requirements of the EU’s Digital Operational Resilience Act (DORA). By April 30th, companies must have established comprehensive registers of information related to their Information and Communication Technology (ICT) services. This involves not only……
-
How Slashing the SAT Budget Is Appreciated By Hackers
The Growing Need for Cybersecurity Awareness Training (SAT) In today’s rapidly evolving cyber threat landscape, organizations are increasingly recognizing the critical importance of Cyber Security Awareness Training (SAT) as a fundamental defense strategy. Regulatory changes like NIS2 and DORA further emphasize this need for robust cybersecurity initiatives. However, despite this acknowledgment, many organizations are still……
-
Wettbewerbsvorteil statt Compliance-Übung Warum DORA mehr ist als ein Hürdenlauf
Die digitale Transformation im Finanzsektor schreitet unaufhaltsam voran und mit ihr wachsen die Anforderungen an die IT-Sicherheit. Mit dem Digital Operational Resilience Act (DORA) hat die EU nun einen wegweisenden Regulierungsrahmen geschaffen, der die digitale Widerstandsfähigkeit von Finanzinstituten stärken soll. Die neue Verordnung betrifft nicht nur Banken und Versicherungen, sondern den gesamten Finanzsektor inklusive […]…
-
DORA ist mehr als nur ein weiteres Regelwerk: Wettbewerbsvorteil statt Compliance-Übung
[link text=”DORA” id=”39656″] markiert einen Wendepunkt in der Regulierung digitaler Resilienz im Finanzsektor. Der Erfolg in der Umsetzung wird maßgeblich davon abhängen, wie gut es Unternehmen gelingt, technische, prozedurale Lösungen wie IGA mit organisatorischen Maßnahmen und einem Risikomanagement zu verbinden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/dora-ist-mehr-als-nur-ein-weiteres-regelwerk-wettbewerbsvorteil-statt-compliance-uebung/a39736/
-
CIOs and CISOs grapple with DORA: Key challenges, compliance complexities
Tags: access, automation, banking, business, cio, ciso, communications, compliance, control, country, cyber, cybersecurity, data, dora, finance, framework, GDPR, governance, jobs, law, monitoring, network, nis-2, penetration-testing, privacy, regulation, resilience, risk, risk-management, service, skills, supply-chain, technology, threat, tool, training, vulnerabilityIn force since January, the Digital Operational Resilience Act (DORA) has required considerable effort from CIOs and CISOs at 20 types of financial entities to achieve compliance. For many, the journey is not complete.”In the past months, financial entities targeted by DORA have been busy internally defining roles and responsibilities related to ICT security, identifying…
-
21% of CISOs pressured to not report compliance issues
Tags: awareness, breach, business, ceo, ciso, compliance, control, corporate, cybersecurity, data, dora, finance, framework, governance, incident response, infrastructure, insurance, law, nis-2, regulation, resilience, risk, security-incident, trainingCISOs are increasingly getting caught between business pressures and regulatory obligations, leaving them struggling to balance corporate loyalty and legal accountability.To wit: One in five (21%) security leaders have been pressured by other executives or board members not to report compliance issues at their companies, according to a recent study by security vendor Splunk.The same…
-
Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Tags: doraFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/finanzsektor-herausforderungen-chancen-dora
-
DORA-Rettungsanker: Automatisierte Tests
Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) in Kraft. Ohne nationale Umsetzungsgesetze gilt die Verordnung direkt und einheitlich in allen EU-Mitgliedstaaten. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/dora-rettungsanker-automatisierte-tests/a39656/
-
DORA Compliance Must be a Top Priority for US Financial Institutions
In an era where digital resilience determines market survival, the European Union’s Digital Operational Resilience Act (DORA) has emerged as a global benchmark for financial sector cybersecurity. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/02/dora-compliance-must-be-a-top-priority-for-us-financial-institutions/
-
DORA erfordert robuste Risikomanagementprozesse über die gesamte Lieferkette hinweg
Der Finanzsektor ist mit regulatorischen Anforderungen bestens vertraut, doch DORA stellt insbesondere im Bereich Drittanbieter und Lieferketten neue Herausforderungen dar. Eine durchgehende Compliance erfordert die Anpassung von Risikomanagementprozessen und Service-Level-Agreements. Ein Kommentar von Andre Troskie, EMEA Field CISO bei Veeam. Im Gegensatz zu anderen Wirtschaftsbereichen, die ebenfalls die NIS2 einhalten müssen, sind dem Finanzsektor strenge Vorschriften…
-
US takes aim at healthcare cybersecurity with proposed HIPAA changes
Tags: access, authentication, best-practice, breach, compliance, control, csf, cyber, cyberattack, cybersecurity, data, defense, detection, dora, encryption, finance, framework, government, group, healthcare, HIPAA, incident response, infrastructure, insurance, intelligence, jobs, law, malware, mfa, network, nist, penetration-testing, phishing, privacy, ransom, ransomware, regulation, resilience, risk, security-incident, service, skills, technology, threat, tool, update, usa, vulnerability, vulnerability-managementThe US Department of Health and Human Services (HHS) has launched a consultation on stricter rules for the safeguarding of electronic health records.The proposed revamp of security rules covered by the Health Insurance Portability and Accountability Act (HIPAA) is designed to address the increased risk from cyberattacks such as ransomware against healthcare environments.The revamped rules…
-
Security chiefs whose companies operate in the EU should be exploring DORA now
Tags: attack, business, ciso, compliance, conference, corporate, cyber, cybersecurity, data, detection, dora, finance, framework, GDPR, incident, network, regulation, resilience, risk, service, technology, threat, vulnerabilityIf your enterprise operates in Europe, you should care about the Digital Operational Resilience Act (DORA), which took effect on January 17. DORA, also known as Directive (EU) 2022/2555 of the European Parliament, aims to enhance and build the EU’s cybersecurity capabilities and it has been hanging like the Sword of Damocles over the heads…