top of page
Digital Operational Resilience Act 

DORA, de Digital Operational Resilience Act, is een Europese regelgeving die vanaf januari 2025 van kracht is en gericht is op het versterken van de digitale weerbaarheid van financiële instellingen.

Deze wetgeving biedt een kader om risico’s op het gebied van ICT en cybersecurity effectief aan te pakken en de continuïteit van essentiële financiële diensten te waarborgen.

Door te voldoen aan DORA laat uw organisatie zien dat u de nodige maatregelen treft om digitale dreigingen te weerstaan en de operationele veerkracht te waarborgen, wat vertrouwen geeft aan klanten en stakeholders in alle sectoren binnen de financiële dienstverlening.

dora.jpg

WAAROM IS DORA NODIG?

  • Toenemende digitalisering: Met de groeiende afhankelijkheid van digitale systemen in de financiële sector, nemen ook de risico's toe.

  • Cyberdreigingen: De financiële sector is een aantrekkelijk doelwit voor cybercriminelen, wat robuuste beveiligingsmaatregelen noodzakelijk maakt.

  • Ketenbeheer: Veel financiële instellingen zijn afhankelijk van externe ICTdienstverleners, wat extra risico's met zich meebrengt.

  • Harmonisatie: DORA zorgt voor een geharmoniseerde aanpak van digitale veerkracht in de hele EU.

VOOR WIE?

  • Banken: Instellingen die geld ontvangen van klanten en leningen verstrekken.

  • Verzekeraars: Bedrijven die risico's dekken via verzekeringspolissen, inclusief herverzekeraars en verzekeringstussenpersonen.

  • Beleggingsondernemingen: Organisaties die fondsen beheren en beleggingsdiensten aanbieden, zoals beheerders van alternatieve beleggingsinstellingen en beheermaatschappijen.

  • Kredietinstellingen: Financiële instellingen die leningen verstrekken en andere kredietdiensten aanbieden.

  • Betaaldiensten: Betalingsinstellingen en aanbieders van rekeninginformatiediensten die financiële transacties faciliteren.

  • Cryptodiensten: Aanbieders van cryptoactivadiensten en emittenten van digitale activa, zoals cryptocurrencies.

  • ICT-dienstverleners: Derde partijen die ICT-diensten aanbieden aan de bovengenoemde instellingen en bedrijven.

Belangrijkste aspecten van DORA:
 

1. ICT-risicobeheer: Financiële entiteiten moeten robuuste ICT-risicobeheersystemen implementeren.

2. Incidentrapportage: Grote ICT-gerelateerde incidenten moeten binnen strikte termijnen worden gemeld aan de toezichthouders.

3. Stresstesten: Regelmatige tests om de effectiviteit van beveiligingsmaatregelen te beoordelen. Eens in de drie jaar een verplichte Red Teaming.

4. Beheer van ICT-dienstverleners: Strenge eisen voor het beheer van risico's gerelateerd aan externe ICT-dienstverleners.

5. Informatie-uitwisseling: Bevordering van het delen van informatie over cyberdreigingen tussen financiële entiteiten.

Waarom kiezen voor ons?

Wij werken met een team van deskundigen die met hun ervaring garant staan voor een paktische implementatie van uw beveiligingsprocessen.
Onze aanpak zorgt ervoor dat uw organisatie de ISO 27001-certificering niet alleen behaalt, maar ook behoudt, door middel van continue verbetering en naleving van de norm.

Wilt u weten hoe uw organisatie kan voldoen aan de ISO 27001-norm? Neem contact op voor een vrijblijvend adviesgesprek!

ISOZEKER B.V.
KVK 92218555
email:  zeker@isozeker.nl

Josink Esweg 8 
7545 PN Enschede
----------------------------------------------------------------

Antoniuslaan 1 

3341 GA Hendrik-Ido-Ambacht

©2025 ISOZEKER

Adviseurs:

Peter de Groot:    06-12609047 
Annelies de Jong: 06-83897691

Kees Kraaijeveld: 06-15005741

​
bottom of page