Securance logo
Serenity in the Spotlight The Poised Professional
ADVIES

DORA

DORA stelt strenge normen op om financiële instellingen te helpen hun digitale activiteiten te beschermen en weerbaar te blijven tegen cyberbedreigingen, zodat diensten soepel blijven draaien, zelfs wanneer er storingen optreden.

Het gaat om het behoud van stabiliteit en vertrouwen in een digitale wereld, het helpt organisaties hun activiteiten te beschermen en te voldoen aan de toenemende verwachtingen op het gebied van beveiliging en operationele veerkracht.

Download onze DORA-gids

Vertrouwd door 800+ professionele ondernemingen en MKB-bedrijven

5
Axians vector logo
4
Fujitsu Logo
1
5
3
Partner logo 4
2
Dora 1 768x512 jpg
DORA

Waarom DORA belangrijk is

De Digital Operational Resilience Act (DORA) bevat duidelijke regels om financiële organisaties te helpen hun risicobeheer en cyberbeveiliging te versterken.

De richtlijn is sinds 17 januari 2023 van kracht en vereist dat financiële instellingen er uiterlijk op 17 januari 2025 volledig aan voldoen. Het doel is om de cyberweerbaarheid te vergroten, zodat deze organisaties niet-financiële risico's beter kunnen beheren, bewaken en verminderen.

Plan een gratis consultatie

DORA Fit-Gap analyses

Securance voert de DORA Fit Gap-analyse uit aan de hand van de onderstaande hoofd- en subonderwerpen, die ook in het Fit Gap-rapport terugkomen.

ICT-risicobeheer (art. 5-16)
  • Stelt governanceregels op en definieert hoe financiële organisaties ICT-risico's moeten beheren.
  • Stelt een kader vast voor het identificeren, beschermen, opsporen van, reageren op en herstellen van ICT-bedreigingen.
  • Omvat technische vereisten om systemen veilig en veerkrachtig te houden.
ICT-gerelateerde incidenten (art. 17-23)
  • Vereist een duidelijk proces voor het beheren van ICT-gerelateerde incidenten en cyberdreigingen.
  • Definieert hoe incidenten moeten worden geclassificeerd op basis van hun ernst.
  • Verplicht het melden van ernstige incidenten aan de relevante autoriteiten.
Testen van de digitale operationele veerkracht (art. 24-27)
  • Verplicht regelmatige tests om de digitale weerbaarheid te controleren.
  • Omvat verschillende soorten tests, van technische controles tot geavanceerde simulaties.
  • Vereist dreigingsgestuurde penetratietests om kwetsbaarheden proactief te identificeren.
Beheer van ICT-risico's voor derden (art. 28-44)
  • Stelt regels op voor het controleren en documenteren van externe ICT-dienstverleners.
  • Vereist het bijhouden van een register van belangrijke leveranciers en specifieke contractvoorwaarden.
  • Voert toezicht in op kritieke externe dienstverleners om ervoor te zorgen dat ze voldoen aan de veerkrachtnormen.
Screenshot 2025 05 23 at 13 27 14

Onze aanpak

We volgen vijf belangrijke stappen om je te helpen compliant te blijven. We beginnen met het analyseren van alle relevante voorschriften, beoordelen vervolgens uw huidige nalevingsstatus en sporen eventuele hiaten op. Vervolgens stellen we een actieplan op maat op en voeren dit uit met behulp van best practices. Tot slot rusten we je uit met de tools en kennis om compliance zelfverzekerd te beheren.

WERK MET ONS ZOALS MEER DAN 1000 KLANTEN VOOR U DEDEN

Vertrouw op de expertise van Securance voor een soepel auditproces.

1000 + Satisfied customers
1,800 + Audits performed
20 Years of experience
17 Countries active

Bekijk onze casestudies

A13aa72c5f7d6f4660178e6724feff60 Fujitsu Logo Fujitsu

Deze casestudy gaat dieper in op onze samenwerking met Fujitsu en benadrukt ons streven naar uitmuntendheid in risk management en interne controle.
650379ffe82979e272359fd53509fa12 Axians vector logo Axians

“Mijn relatie met Conclude Accountants / Securance gaat al een tijdje terug. Zowel nu als bij eerdere projecten heb ik de deskundigheid, het pragmatisme en de samenwerking als zeer prettig ervaren. Omdat we van plan waren om zowel de ISAE 3402 als de ISAE 3000 binnen een jaar te behalen, was het essentieel dat we als partners op elkaar konden rekenen."
5c118b8b15ac2ed92785b98770a78c54 ABN AMRO Logo new colors ABN AMRO

ABN AMRO Asset Management beheert €30 miljard aan vermogen en streeft ernaar de veiligheid en betrouwbaarheid van haar processen en beleid te waarborgen.
B3d772eb631d2b7b670606913d6964b4 ASR Nederland logo ASR

a.s.r. Life, geleid door CEO Philippe Wits, stond voor grote uitdagingen in de levensverzekeringssector, waaronder het handhaven van de winstgevendheid van het portfolio in een krimpende markt en het optimaliseren van de dienstverlening aan klanten.
Screenshot 2025 10 10 at 00 38 21

Securance als uw DORA-partner

Sterke controles en integriteit houden uw bedrijf veilig en veerkrachtig. We stemmen onze diensten af op de strenge DORA-eisen en helpen je om compliant te blijven en voorbereid te zijn op elke uitdaging.

Als uw partner brengen we diepgaande expertise en bewezen ervaring in het begeleiden van organisaties bij risico's en compliance in de financiële sector.

Plan een gratis consultatie

Veelgestelde vragen

Door de toenemende digitale afhankelijkheid zijn financiële instellingen kwetsbaarder voor cyberaanvallen en datalekken. DORA biedt een gestructureerd kader om hun cyberweerbaarheid te vergroten, zodat ze ICT-gerelateerde verstoringen kunnen weerstaan, erop kunnen reageren en ervan kunnen herstellen.

DORA is een uitgebreide regelgeving gericht op het versterken van de digitale operationele weerbaarheid van financiële instellingen binnen de EU. Het stelt strenge eisen aan het ICT-risicobeheer, het periodiek testen van de digitale weerbaarheid en het beheer van risico’s in verband met uitbesteding aan kritieke derden.

Door vroeg te beginnen met NIS2-compliance kunnen organisaties mogelijke hiaten in hun cyberbeveiligingsmaatregelen identificeren en aanpakken. Deze proactieve aanpak zorgt er niet alleen voor dat de deadline wordt gehaald, maar versterkt ook de algehele beveiliging van uw organisatie, waardoor het risico op kostbare cyberincidenten afneemt.