DORA
Operationele weerbaarheid en cyberbeveiliging voor financiële instellingen
Waarom DORA belangrijk is
De Digital Operational Resilience Act (DORA) onderstreept het belang van robuust risicomanagement voor financiële organisaties. Met ingang van 17 januari 2023 verplicht de DORA financiële instellingen om hun activiteiten uiterlijk op 17 januari 2025 in overeenstemming te brengen met de eisen van de wet. Deze regelgeving is gericht op het vergroten van de cyberweerbaarheid van financiële entiteiten, zodat ze niet-financiële risico’s efficiënt kunnen beheren, bewaken en beperken.
Stap-voor-stap handleiding DORA
Download onze stap-voor-stap gids voor naleving van DORA! Kom meer te weten over DORA en leer hoe je de reikwijdte van je DORA-project en de projectfase van een DORA-implementatie en -audit kunt voorbereiden.
DORA Fit-Gap analyses
Securance voert de DORA Fit Gap-analyse uit aan de hand van onderstaande hoofd- en subonderwerpen, die ook terugkomen in het Fit Gap-rapport.
- Bestuursbepalingen
- Risicobeheer ICT
- Technische vereisten (identificeren, beschermen, detecteren, reageren, herstellen, ....)
- ICT-gerelateerd incidentbeheerproces
- Classificatie van ICT-gerelateerde incidenten en cyberdreigingen
- Rapporteren van grote ICT-gerelateerde incidenten aan autoriteiten
- Testprogramma digitale operationele weerbaarheid
- Bereik van relevante tests
- Penetratietests op basis van dreigingen
- Algemene vereisten (inclusief register van externe leveranciers en belangrijke contractuele bepalingen)
- Toezicht op de kritieke externe ICT-dienstverleners.
Onze aanpak
Onze aanpak omvat vijf belangrijke stappen. Eerst analyseren we alle relevante regelgeving om naleving te garanderen. Vervolgens beoordelen we de huidige staat van de naleving door de klant en identificeren we eventuele hiaten. Vervolgens stellen we een actieplan op maat op om deze lacunes aan te pakken. Onze experts voeren het plan uit volgens de best practices. Ten slotte bieden we onze klanten de tools en kennis die nodig zijn om zelfstandig aan de naleving te voldoen.
Veelgestelde vragen
DORA is een uitgebreide regelgeving gericht op het versterken van de digitale operationele weerbaarheid van financiële instellingen binnen de EU. Het stelt strenge eisen aan het ICT-risicobeheer, het periodiek testen van de digitale weerbaarheid en het beheer van risico’s in verband met uitbesteding aan kritieke derden.
Door de toenemende digitale afhankelijkheid zijn financiële instellingen kwetsbaarder voor cyberaanvallen en datalekken. DORA biedt een gestructureerd kader om hun cyberweerbaarheid te vergroten, zodat ze ICT-gerelateerde verstoringen kunnen weerstaan, erop kunnen reageren en ervan kunnen herstellen.
Door de vereisten van DORA vroegtijdig in te voeren, kunnen organisaties mogelijke hiaten in hun ICT-risicobeheerpraktijken identificeren en aanpakken. Door nu te beginnen voldoet uw organisatie aan de vereisten voor de deadline van 2025 en kan het effectiever omgaan met opkomende bedreigingen.
Our partners
Securance als uw DORA-partner
Bij Securance geloven we in het handhaven van robuuste interne controles en het bevorderen van integriteit binnen de bedrijfsvoering. Onze diensten zijn op maat gemaakt om te voldoen aan de strenge eisen van regelgevende instanties, zodat uw organisatie altijd compliant en veerkrachtig is. Als uw toegewijde implementatiepartner brengen we diepgaande expertise en een bewezen track record in het succesvol beheren van risico- en compliance-uitdagingen in verschillende sectoren.