Skip to main content

DORA

Waarom DORA belangrijk is

De Digital Operational Resilience Act (DORA) onderstreept het belang van robuust risicomanagement voor financiële organisaties. Met ingang van 17 januari 2023 verplicht de DORA financiële instellingen om hun activiteiten uiterlijk op 17 januari 2025 in overeenstemming te brengen met de eisen van de wet. Deze regelgeving is gericht op het vergroten van de cyberweerbaarheid van financiële entiteiten, zodat ze niet-financiële risico’s efficiënt kunnen beheren, bewaken en beperken.

image-wrapper

Stap-voor-stap handleiding DORA

Download onze stap-voor-stap gids voor naleving van DORA! Kom meer te weten over DORA en leer hoe je de reikwijdte van je DORA-project en de projectfase van een DORA-implementatie en -audit kunt voorbereiden.

GIDS DOWNLOADEN
industry-image
Analyses

DORA Fit-Gap analyses

Securance voert de DORA Fit Gap-analyse uit aan de hand van onderstaande hoofd- en subonderwerpen, die ook terugkomen in het Fit Gap-rapport.

Background Image

ICT-risicobeheer (art. 5 tot 16)

  • Bestuursbepalingen
  • Risicobeheer ICT
  • Technische vereisten (identificeren, beschermen, detecteren, reageren, herstellen, ....)

 


 

ICT-gerelateerde incidenten (art. 17 t/m 23)

  • ICT-gerelateerd incidentbeheerproces
  • Classificatie van ICT-gerelateerde incidenten en cyberdreigingen
  • Rapporteren van grote ICT-gerelateerde incidenten aan autoriteiten

Digitaal testen van operationele veerkracht (art. 24 t/m 27)

  • Testprogramma digitale operationele weerbaarheid
  • Bereik van relevante tests
  • Penetratietests op basis van dreigingen

Beheer van ICT-risico's van derden (art. 28 tot 44)

  • Algemene vereisten (inclusief register van externe leveranciers en belangrijke contractuele bepalingen)
  • Toezicht op de kritieke externe ICT-dienstverleners.

onze aanpak

Onze aanpak omvat vijf belangrijke stappen. Eerst analyseren we alle relevante regelgeving om naleving te garanderen. Vervolgens beoordelen we de huidige staat van de naleving door de klant en identificeren we eventuele hiaten. Vervolgens stellen we een actieplan op maat op om deze lacunes aan te pakken. Onze experts voeren het plan uit volgens de best practices. Ten slotte bieden we onze klanten de tools en kennis die nodig zijn om zelfstandig aan de naleving te voldoen.

approach-step-img
magnifier
Step - 1
Analyse van toepasselijke regelgeving

Onze expert analyseert alle toepasselijke wet- en regelgeving voor de klant

dollar_bag
Step - 2
Scan van status quo

Onze expert beoordeelt de mate waarin de klant voldoet.

target
Step - 3
Actieplan opstellen

Onze expert bepaalt het actieplan voor naleving

anchor
Step - 4
Implementatie

Onze expert voert het actieplan uit in overeenstemming met de best practices

pencil
Step - 5
Empowerment van klanten

Onze expert zorgt ervoor dat de klant de middelen heeft om in de toekomst compliant te blijven.

approach-step-img

Veelgestelde vragen

DORA is een uitgebreide regelgeving gericht op het versterken van de digitale operationele weerbaarheid van financiële instellingen binnen de EU. Het stelt strenge eisen aan het ICT-risicobeheer, het periodiek testen van de digitale weerbaarheid en het beheer van risico’s in verband met uitbesteding aan kritieke derden.

Door de toenemende digitale afhankelijkheid zijn financiële instellingen kwetsbaarder voor cyberaanvallen en datalekken. DORA biedt een gestructureerd kader om hun cyberweerbaarheid te vergroten, zodat ze ICT-gerelateerde verstoringen kunnen weerstaan, erop kunnen reageren en ervan kunnen herstellen.

Door de vereisten van DORA vroegtijdig in te voeren, kunnen organisaties mogelijke hiaten in hun ICT-risicobeheerpraktijken identificeren en aanpakken. Door nu te beginnen voldoet uw organisatie aan de vereisten voor de deadline van 2025 en kan het effectiever omgaan met opkomende bedreigingen.
Testimonials

What our Clients Say

Working with Securance was a revelation. They succeeded in developing a risk management policy and assessment that not only elevated our professional standards but also truly fit the nature and scale of our organisation.

Laura Wessemius-Chibrac

CEO stichting NAB impact investing

The critical and reflective dialogue with Securance has enabled us to view challenges from different perspectives and find the best solutions. They were willing to act not only as an advisor or executor but truly as an extension of our organisation.

Jean-Paul van Haarlem

Chief Executive Officer ONVZ

Securance professionally guided the implementation process from start to finish. They helped us find the delicate balance between risk management and the feasibility of control measures. In addition to implementing best practices, they placed strong emphasis on gaining support from our workforce and transferring knowledge to our own team.

Richard de Groot

Director of Asset Management ABN AMRO

Our Partners

image-13.png
Vector.png
Partner-logo-11.webp
cqure-logo.png
Partner-logo-1-768x271.webp
Partner-logo-4.webp
Partner-logo-5.webp
Partner-logo-6-768x403.webp
Partner-logo-7-768x400.webp
Partner-logo-8.webp
dutch-network-logo.png
logo-audittrail-klein-269x100-269x100-1.png

Securance als uw DORA-partner

Bij Securance geloven we in het handhaven van robuuste interne controles en het bevorderen van integriteit binnen de bedrijfsvoering. Onze diensten zijn op maat gemaakt om te voldoen aan de strenge eisen van regelgevende instanties, zodat uw organisatie altijd compliant en veerkrachtig is. Als uw toegewijde implementatiepartner brengen we diepgaande expertise en een bewezen track record in het succesvol beheren van risico- en compliance-uitdagingen in verschillende sectoren.

Neem nu contact met ons op