Bereid u voor op DORA: download onze praktische gids
DORA is de gamechanger in cybersecurity die u niet kunt negeren, ook al zou u dat misschien willen... Maar waar te beginnen met deze nieuwe EU-richtlijn?
... > DORA > Bereid u voor op DORA: download onze praktische gids
Uw ultieme DORA Gids - Alles wat u nodig heeft om te beginnen
Nu de deadline van DORA nadert, krijgen we van onze klanten steeds meer vragen over deze regelgeving. Misschien zit u ook met vragen over DORA. Om u te helpen bieden wij u daarom de ultieme DORA gids met praktische tips van onze cybersecurity-experts.
Vragen van onze klanten over DORA
- Is DORA van toepassing op mijn organisatie?
- Welke cybersecurity maatregelen vraagt DORA van mijn bedrijf en wat betekent dat in de praktijk?
- Wat zijn de boetes als mijn organisatie DORA niet naleeft?
- Mijn organisatie is ISO 27001 gecertificeerd: zijn we dan klaar voor DORA?
- Waar begin ik met DORA-compliance?
Lees er alles over in onze praktische DORA-gids.
Download uw praktische DORA Gids
Ontdek uw beste vervolgstappen voor DORA. Vul uw naam, e-mailadres en organisatie in om de DORA Gids direct te downloaden:
Anne de Nies
Manager Financial Market Group
Secura
‘Digitale weerbaarheid is niet nieuw binnen de financiële sector. Maar de DORA focust op het hele financiële systeem, inclusief kritieke leveranciers. Deze wetgeving gaat dus impact hebben op uw organisatie. Wij hopen dat dit document u helpt op weg naar DORA-compliance.’
Wat is DORA?
De Digital Operational Resilience Act, of DORA, is een Europese verordening, gericht op de digitale weerbaarheid binnen de financiële sector. DORA stelt verplichtingen aan financiële organisaties. De verordening gaat gelden per 17 januari 2025.
Jelmer Noordam
Cybersecurity Consultant
Partner in Compliance
‘Handleidingen en risicoraamwerken zijn een goede aanvulling op de DORA, maar het is niet zo dat als je voldoet aan deze standaarden, dat je dan ook automatisch voldoet aan de DORA.’
Wat zijn de belangrijkste vereisten van DORA?
De verplichtingen van DORA zijn grofweg op te delen in vijf groepen, zegt Jelmer Noordam van Partner in Compliance: ‘De eerste is risicomanagement. In een doorlopende cyclus moeten de risico’s, kwetsbaarheden en dreigingen in kaart worden gebracht, om gericht beleid te voeren en maatregelen te nemen.’
Daarnaast heeft DORA vereisten rond testen en audits, bijvoorbeeld jaarlijkse pentesting en driejaarlijkse Threat Led Penentration Testing. Ook vereist DORA controle op ICT-dienstverleners, een up-to-date ICT-incident management en zijn er nieuwe verwachtingen rond informatie-uitwisseling.
Het aspect van informatie-uitwisseling brengt nieuwe processen met zich mee, zegt Noordam: ‘Denk aan het verplicht melden van ernstige ICT-incidenten. Maar de wet geeft ook de mogelijkheid tot communicatie- uitwisseling binnen de sector. Dit kan gaan om kennis over incidenten, hack-pogingen, informatie over het dreigingsbeeld en tips en advies om het cybersecuritybeleid te verbeteren.’
Waarom DORA?
Eén van de redenen voor DORA is de toename van cyberaanvallen via een toeleverancier, zegt Anne de Nies, Manager Financial Market Group bij Secura: ‘Cybercriminelen kijken niet alleen naar hoe goed een organisatie beveiligd is, zij kijken vooral naar de makkelijkste route. Als een financiële instelling zelf goed beveiligd is, dan is een derde partij met toegang of koppelingen een logische route om aan te vallen.’ DORA verplicht dus bijvoorbeeld maatregelen op het gebied van ketenbeveiliging.
Download de praktische DORA Gids
Ontdek uw beste vervolgstappen voor DORA. Vul uw naam, e-mailadres en organisatie in om de DORA Gids (engelstalig) direct te downloaden:
BEREID U VOOR OP DORA
De Digital Operational Resilience Act treedt in werking op 17 januari 2024. Wacht niet langer en kom in actie.