DORA
Operationele weerbaarheid en cyberbeveiliging voor financiële instellingen
Waarom DORA belangrijk is
De Digital Operational Resilience Act (DORA) onderstreept het belang van robuust risicomanagement voor financiële organisaties. Met ingang van 17 januari 2023 verplicht de DORA financiële instellingen om hun activiteiten uiterlijk op 17 januari 2025 in overeenstemming te brengen met de eisen van de wet. Deze regelgeving is gericht op het vergroten van de cyberweerbaarheid van financiële entiteiten, zodat ze niet-financiële risico’s efficiënt kunnen beheren, bewaken en beperken.
Stap-voor-stap handleiding DORA
Download onze stap-voor-stap gids voor naleving van DORA! Kom meer te weten over DORA en leer hoe je de reikwijdte van je DORA-project en de projectfase van een DORA-implementatie en -audit kunt voorbereiden.
DORA Fit-Gap analyses
Securance voert de DORA Fit Gap-analyse uit aan de hand van onderstaande hoofd- en subonderwerpen, die ook terugkomen in het Fit Gap-rapport.
ICT-risicobeheer (art. 5 tot 16)
- Bestuursbepalingen
- Risicobeheer ICT
- Technische vereisten (identificeren, beschermen, detecteren, reageren, herstellen, ....)
ICT-gerelateerde incidenten (art. 17 t/m 23)
- ICT-gerelateerd incidentbeheerproces
- Classificatie van ICT-gerelateerde incidenten en cyberdreigingen
- Rapporteren van grote ICT-gerelateerde incidenten aan autoriteiten
Digitaal testen van operationele veerkracht (art. 24 t/m 27)
- Testprogramma digitale operationele weerbaarheid
- Bereik van relevante tests
- Penetratietests op basis van dreigingen
Beheer van ICT-risico's van derden (art. 28 tot 44)
- Algemene vereisten (inclusief register van externe leveranciers en belangrijke contractuele bepalingen)
- Toezicht op de kritieke externe ICT-dienstverleners.
Onze expert analyseert alle toepasselijke wet- en regelgeving voor de klant
Onze expert beoordeelt de mate waarin de klant voldoet.
Onze expert bepaalt het actieplan voor naleving
Onze expert voert het actieplan uit in overeenstemming met de best practices
Onze expert zorgt ervoor dat de klant de middelen heeft om in de toekomst compliant te blijven.
Veelgestelde vragen
Wat is DORA?
DORA is een uitgebreide regelgeving gericht op het versterken van de digitale operationele weerbaarheid van financiële instellingen binnen de EU. Het stelt strenge eisen aan het ICT-risicobeheer, het periodiek testen van de digitale weerbaarheid en het beheer van risico’s in verband met uitbesteding aan kritieke derden.
Waarom is DORA belangrijk voor mijn organisatie?
Door de toenemende digitale afhankelijkheid zijn financiële instellingen kwetsbaarder voor cyberaanvallen en datalekken. DORA biedt een gestructureerd kader om hun cyberweerbaarheid te vergroten, zodat ze ICT-gerelateerde verstoringen kunnen weerstaan, erop kunnen reageren en ervan kunnen herstellen.
Waarom zo snel mogelijk beginnen?
Door de vereisten van DORA vroegtijdig in te voeren, kunnen organisaties mogelijke hiaten in hun ICT-risicobeheerpraktijken identificeren en aanpakken. Door nu te beginnen voldoet uw organisatie aan de vereisten voor de deadline van 2025 en kan het effectiever omgaan met opkomende bedreigingen.
What our clients say
Laura Wessemius-Chibrac
Jean-Paul van Haarlem
Chief Executive Officer ONVZ
Richard de Groot
Our Partners
Securance als uw DORA-partner
Bij Securance geloven we in het handhaven van robuuste interne controles en het bevorderen van integriteit binnen de bedrijfsvoering. Onze diensten zijn op maat gemaakt om te voldoen aan de strenge eisen van regelgevende instanties, zodat uw organisatie altijd compliant en veerkrachtig is. Als uw toegewijde implementatiepartner brengen we diepgaande expertise en een bewezen track record in het succesvol beheren van risico- en compliance-uitdagingen in verschillende sectoren.
Laatste nieuws
Het laatste nieuws uit de branche over advisering.
