Dora

De Digital Operational Resilience Act (DORA) is een Europese verordening die tot doel heeft de digitale weerbaarheid van de financiële sector te versterken. Sinds januari 2023 is DORA van kracht, en financiële instellingen hebben tot 17 januari 2025 de tijd om aan de regelgeving te voldoen.

Belangrijkste aspecten van DORA

  • ICT-risicomanagement: Financiële entiteiten moeten een robuust kader ontwikkelen om ICT-risico's effectief te beheren en te beperken.
  • Incidentrapportage: Er is een gestandaardiseerd proces vereist voor het melden van ernstige ICT-gerelateerde incidenten aan de bevoegde autoriteiten.
  • Testen van digitale weerbaarheid: Periodieke evaluaties, zoals threat-led penetration testing (TLPT), zijn verplicht om de effectiviteit van de digitale weerbaarheid te waarborgen.
  • Beheer van derde partijen: Risico's verbonden aan uitbesteding van ICT-diensten aan derde partijen moeten zorgvuldig worden beheerd, inclusief het bijhouden van een informatieregister van alle ICT-diensten die van derden worden afgenomen.

Ondersteuning door Global Secure

Global Secure biedt uitgebreide diensten om uw organisatie te ondersteunen bij de naleving van DORA, waaronder:

  • Uitvoeren van gap-analyses om huidige processen te evalueren en aan te passen aan de DORA-vereisten.
  • Ontwikkelen en implementeren van een effectief ICT-risicomanagementkader.
  • Begeleiden bij het opzetten van incidentrapportageprocessen en het trainen van personeel in responsprocedures.
  • Assisteren bij het plannen en uitvoeren van verplichte tests van digitale weerbaarheid.
  • Adviseren over het beheer van risico's bij uitbesteding aan derde partijen en het opstellen van het vereiste informatieregister.

Kunnen wij u helpen met
uw Dora zaken?

Heeft u hulp nodig met alles rondom Dora? Wacht niet te lang en neem contact met ons op en maak een afspraak! Onze Dora specialisten helpen u graag verder.