Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO
Home > Sicherheits- und Compliance-Blog > Regulatorische Compliance > 6 Lösungen zur Einhaltung des DORA UK Drittanbieter-Risikomanagements
6 Lösungen zur Einhaltung des DORA UK Drittanbieter-Risikomanagements

6 Lösungen zur Einhaltung des DORA UK Drittanbieter-Risikomanagements

von Danielle Barbour updated Mai 1, 2024 Regulatorische Compliance
Lesezeit: 3 Minuten

Ist Ihre Lieferkette sicher? Das ist die große Frage, die vom DORA UK-Pfeiler für das Management von Risiken durch Drittanbieter gestellt wird. Mit strengen Anforderungen für die Vertragsvergabe, das Management und die Berichterstattung gegenüber IT-Dienstleistern macht DORA Unternehmen verantwortlich für die Minderung von Cyber-Risiken, die durch Drittanbieter eingeführt werden könnten.

Kurz gesagt, es ist wesentlich, dass britische Unternehmen DORA-konforme Kommunikationswerkzeuge für Inhalte verwenden, die mit der EU in Verbindung stehen. In diesem Blog erläutern wir das DORA-Management von Risiken durch Drittanbieter und die sechs wichtigsten Werkzeuge, die Sie einführen sollten.

Wie beeinflusst das Management von Risiken Dritter britische Firmen?

„Finanzunternehmen müssen das Risiko durch IT-Drittanbieter als integralen Bestandteil des IT-Risikos innerhalb ihres IT-Risikomanagementrahmens und in Übereinstimmung mit den folgenden Prinzipien verwalten …“ –Artikel 28

Einer der Hauptfokusse der EU-DORA-Verordnung liegt auf dem Risiko durch Drittanbieter. In diesem Pfeiler spricht das Gesetz die potenziellen Cyber-Risiken an, die von IT-Drittanbietern kommen. Dies bezieht sich nicht nur auf die Resilienz Ihrer extern bereitgestellten Software, sondern auch auf jene, die Ihre Partner verwenden, um mit Ihrer Organisation zu kommunizieren, zusammenzuarbeiten oder Inhalte zu teilen.

Zum Beispiel, sind die E-Mails, die zwischen Ihnen und Ihrer Lieferkette gesendet werden, sicher? Führen Ihre Werkzeuge oder die Ihrer Partner irgendwelche Cyber-Risiken ein? Ist Ihr Dateiaustausch-Werkzeug konform und können Sie sicher sein, dass Sie keine Daten in eine unsichere Umgebung eines Drittanbieters senden?

Mit anderen Worten, britische Unternehmen, die mit EU-Partnern arbeiten oder Dienstleistungen in der EU erbringen, müssen die Verantwortung für sichere Kommunikation von Inhalten mit Drittanbietern übernehmen.

DORA ist vorschreibender als die britische Regulierung zur operationellen Resilienz und sieht höhere Strafen als die DSGVO vor. Vor diesem Hintergrund können sich britische Unternehmen nicht darauf verlassen, dass ihre Partner oder Anbieter für die Sicherheit von Daten und Inhalten verantwortlich sind. Sie benötigen einen proaktiven Ansatz für das Risiko- und Resilienzmanagement Dritter, der auf Lösungen basiert, denen sie vertrauen.

6 Lösungen für das DORA-Risikomanagement Dritter im Vereinigten Königreich

1.Sicheres Filesharing mit Dritten

Ob Organisationen Dateien für Audits teilen oder Dienstleistungen anbieten, die das Teilen von Dateien in der EU erforderlich machen, Unternehmen müssen sichere Filesharing-Tools verwenden, um diese Inhalte zu schützen. Sichere Filesharing-Tools ermöglichen es Ihnen, Richtlinien von Ihrem eigenen System aus festzulegen und durchzusetzen. Auf diese Weise können Sie große Mengen sensibler Daten teilen und dabei sicher sein, dass die Vertraulichkeit der Daten gewahrt bleibt.

2.Digitales Rechtemanagement (DRM)

Es wird immer Situationen geben, in denen Sie mit Partnern zusammenarbeiten müssen, zum Beispiel gemeinsam bearbeitete Dateien, die Kommentare oder Änderungen erfordern. Unter DORA müssen Unternehmen in diesem Prozess vollständige (und granulare) Zugriffskontrolle aufrechterhalten.

Lösungen für digitales Rechtemanagement, wie Kiteworks SafeEDIT, ermöglichen den Zugriff auf bearbeitbare Dateien, ohne die Quellenkontrolle aufzugeben. Sie können Dateien teilen, an denen externe Organisationen arbeiten können, ohne dass diese jemals Ihre digitale Umgebung verlassen.

3.Ende-zu-Ende-E-Mail-Verschlüsselung

Traditionelle E-Mails eignen sich oft nicht für das Teilen von Kundendaten, Marktdaten oder Audit-Daten. Um das Risiko Dritter effektiv zu verwalten, sollten Organisationen sicherstellen, dass alle E-Mail-Inhalte verschlüsselt sind und nur vom vorgesehenen Empfänger abgerufen werden können.

Kiteworks sichere, DORA-konforme E-Mail-Toolssind Ende-zu-Ende verschlüsselt. Das bedeutet, dass alle sensiblen E-Mails, die Ihre Organisation sendet, vollständig gesichert sind, während der Übertragung und im Posteingang des Empfängers. Außerdem können Empfänger sie nicht an unbefugte Personen weiterleiten, sodass Sie immer die Kontrolle behalten können.

4.Kompatibilität mit Dritten

Es ist wichtig, Tools einzuführen, die von Drittsystemen unbeeinflusst sind. Ein häufiges Problem ist beispielsweise, dass Empfänger verschlüsselte E-Mail-Dateien herunterladen müssen, um sie anzusehen. Dies untergräbt die Sicherheit der Verschlüsselung und führt ein unnötiges Risiko ein.

Im Gegensatz dazu verwendet die E-Mail-Verschlüsselung von Kiteworks ein kompatibles Gateway, sodass Empfänger E-Mails immer in einer sicheren Umgebung öffnen können.

5.Umfassende Prüfprotokolle

Für DORA im Vereinigten Königreich wird das Überwachen und Verfolgen von Aktivitäten über Ihre Kommunikation mit Drittanbietern wesentlich sein. Auch hier wird das Verwenden einer einzigen Plattform zur Verwaltung aller Kanäle das Risiko reduzieren und die Transparenz verbessern.

Suchen Sie nach Lösungen, die umfassende Protokollierungs- und Berichtsfunktionen gegen alle Aktivitäten bieten. Dies sollte den Datenzugriff, Dateiübertragungen, Anmeldungen und mehr umfassen. Dies ermöglicht es Ihnen, alle Inhaltskommunikationen aufzuzeichnen und somit die Einhaltung der DORA-UK-Regulierungsstandards nachzuweisen.

6.Zugriffskontrollmechanismen

Organisationen können die potenziellen Risiken, die durch ICT-Lösungen (und Partner) von Drittanbietern eingeführt werden, durch die Verwendung von Zugriffskontrollen verwalten. Diese können sowohl auf gespeicherte als auch auf übertragene Dateien angewendet werden und steuern, wer was in welchem Umfang zugreifen kann.

Einige Lösungen, wie Kiteworks, bieten granulare Kontrollmöglichkeiten wie rollenbasierte Richtlinien. Dies reduziert das Risiko eines Verstoßes oder unbefugten Zugriffs noch weiter.

Ein Compliance-First-Ansatz für DORA-Anforderungen im Vereinigten Königreich

Insgesamt sollten Ihre Lösungen für die Kommunikation von Inhalten die DORA-EU-Verordnung widerspiegeln. Suchen Sie nach Anbietern, die DORA-Konformität fördern. Es ist auch eine gute Idee, nach Lösungen zu suchen, die branchenüblichen Best-Practice-Cybersicherheitsstandards folgen, wie dem NIST-Cybersicherheitsrahmen.

Sie können darauf vertrauen, dass eine speziell für die Konformität entwickelte Lösung sofort einsatzbereit ist und Sie rechtzeitig bis Januar 2025 DORA-konform macht. Zudem werden diese Organisationen proaktiv daran arbeiten, Ihre Tools gemäß den sich ändernden regulatorischen Standards aktuell zu halten.

Um mehr über Kiteworks zu erfahren, vereinbaren Sie eine individuelle Demo noch heute.

Zusätzliche Ressourcen

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Inhaltsverzeichnis

Table of Content
Teilen
Twittern
Teilen
Get A Demo