DORA: Digital Operational Resilience Act
Een overzicht van onze artikelen, downloads en dienstverlening met betrekking tot DORA: de Digital Operational Resilience Act.
DORA
DORA, de ‘Digital Operational Resilience Act’, treedt op 17 januari 2025 in werking. Het doel van DORA is om te zorgen voor meer digitale weerbaarheid bij financiële ondernemingen in Europese lidstaten.
De verordening bevat een groot aantal vereisten voor een breed scala aan onderwerpen. Sommige daarvan zullen nieuw zijn voor financiële entiteiten, terwijl andere waarschijnlijk al zijn geïmplementeerd als gevolg van eerdere wettelijke vereisten. Hoe dan ook, het is belangrijk om te bepalen wat de organisatie moet doen om compliant te worden.
DORA compliance
in vier stappen
ICT-risicobeheer kan worden beschouwd als het 'hart' van DORA.
De andere vier thema's stellen verschillende eisen aan kaders en processen om operationele werbaarheidsrisico's te beperken. Bijvoorbeeld testvereisten, het beheren van risico's van derden en adequaat reageren op ICT-incidenten.
- Bepaal wie er betrokken moet zijn en wie verantwoordelijk wordt voor elk van de verschillende DORA onderwerpen binnen de organisatie.
- Stel vast welke DORA documenten en processen op jouw organisatie van toepassing zijn en stel een projectteam samen.
- Voer een gap-analyse uit om je huidige processen en documentatie te beoordelen, vast te stellen in hoeverre je al voldoet aan DORA en de gaps te identificeren.
- Stel vervolgacties op en voer deze uit om ervoor te zorgen dat je voldoet aan DORA .
- Zet ten slotte een programma op om de doeltreffendheid van de acties die je gaat implementeren te beoordelen en te controleren.
Digitale weerbaarheidstrainingen
Via ons opleidingsinstituut, The Ministry of Compliance, bieden we praktische training om de digitale weerbaarheid van jouw organisatie te vergroten:
