<img src="https://secure.leadforensics.com/51974.png" style="display:none;">

DORA gaat van start voor financiële sector

Juliette Juffermans, Business Analyst bij ISPnext: "DORA (Digital Operational Resilience Act), doorgevoerd in 2023, gaat vanaf dit jaar echt van start. DORA geldt voor alle organisaties in de financiële sector en IT-serviceproviders die deze instellingen bedienen binnen de EU."

DORA visual

Het wetsvoorstel

Juliette: "DORA is een wet gericht op het harmoniseren en eenduidig rapporteren over cyberveiligheid. Met als doel dat financiële organisaties hun IT-risico's beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen."

Vanaf 2024 is het voor financiële organisaties verplicht om te rapporteren vanuit het DORA format over de kritische ICT-leveranciers. Hierbij wordt gefocust op ICT-risico’s, ICT-incidenten, het regelmatig testen van ‘digital resilience’, het managen van risico’s wanneer er geoutsourcet wordt naar kritische derde partijen en het delen van informatie omtrent cyberdreigingen.

Nieuwe compliance verplichtingen

DORA is gebaseerd op regelgevingsinitiatieven vanuit diverse Europese toezichthouders waaronder de Europese Centrale Bank en combineert deze in één voorschrift. De meeste thema’s die in DORA voorkomen zijn voor Nederlandse financiële instellingen al bekend.  Thema’s zoals ICT-governance en ICT-risicomanagement. Wel zullen de onderwerpen vanaf heden alleen in het specifieke DORA format kunnen worden aangeleverd. Ook is het DORA format verder uitgewerkt dan in normenkaders zoals ISO27001. Met als resultaat dat de continuïteit van digitale diensten en back-up geborgd wordt. Zelfs bij operationele of technische verstoringen, cyber aanvallen en eventuele rampen. Hiervoor dienen financiële organisaties hun processen waar nodig aan te passen, zodat het aan de DORA eisen zal voldoen. Organisaties hebben tot 17 januari 2025 om aan deze DORA eisen te voldoen.

Juliette Juffermans - Rondje
"Vanaf 2025 is het voor financiële organisaties verplicht om te rapporteren vanuit het DORA format over alle IT-leveranciers."

Juliette Juffermans, Business Analyst | ISPnext

Impact van DORA

Onderstaand vind je de belangrijkste thema’s binnen DORA:

  1. ICT-risico management: Financiële organisaties hebben bijvoorbeeld een programma nodig waarin de beoordeling van risico’s en het continuïteits plan beschreven staat. Maar daarbij ook een plan om direct te kunnen reageren op ICT gerelateerde incidenten en hoe daarop te acteren.
  2. ICT-incident management: ICT-incidenten worden gerapporteerd aan een centrale toezichthouder (in Nederland DNB). Daarbij moet ook de klant geïnformeerd worden. Het rapporteren en melden betreft ieder incident dat impact heeft op de dienstverlening van de financiële instelling.
  3. Digital resilience testing: Financiële organisaties dienen testprogramma’s in te stellen waarbij er gekeken wordt naar hacker testen, (fysieke) veiligheidstesten en kwetsbaarheidscans. Daarbij dienen deze testprogramma’s periodiek getoetst te worden.
  4. Derde partijen risicomanagement: Het risicomanagement betreft ook de risico’s die derde partijen met zich meebrengen. Indien de derde partijen met kritische ICT leveranciers werken, dient er ook naar die subtier leveranciers gekeken te worden. Zo zal een financiële organisatie de gehele supply chain in kaart moeten brengen.
  5. Informatie delen: Financiële organisaties dienen informatie te delen over best practices en cyberdreigingen met andere financiële instellingen.

Benieuwd hoe wij je kunnen helpen met het voldoen aan de DORA wetgeving? Neem contact op.

Be inspired

Met AP Automation de risico's van fraude en fouten minimaliseren

Met AP Automation de risico's van fraude en fouten minimaliseren

De verwerking van facturen is de voorbije jaren in hoog tempo gedigitaliseerd. Dit proces verloopt hierdoor een stuk efficiënter en sneller. Maar...

Lees verder
Partnership met Pagero om wereldwijde e-facturatie te verbeteren

Partnership met Pagero om wereldwijde e-facturatie te verbeteren

We zijn verheugd om onze partnership met Pagero aan te kondigen, een wereldwijde leider in e-facturatie en Continuous Transaction Control (CTC)...

Lees verder
ISPnext schittert in de Spend Matters Fall 2024 SolutionMap

ISPnext schittert in de Spend Matters Fall 2024 SolutionMap

We zijn verheugd om aan te kondigen dat ISPnext wederom is opgenomen in de Spend Matters SolutionMap voor Fall 2024. Dit jaar zijn we genoteerd in 6...

Lees verder
Met algoritmes en AI het risico op fraude met facturen minimaliseren

Met algoritmes en AI het risico op fraude met facturen minimaliseren

De verwerking van facturen is de voorbije jaren in hoog tempo gedigitaliseerd. Dit proces verloopt hierdoor een stuk efficiënter en sneller. Maar...

Lees verder
Dynamics 365 F&O: connector nu beschikbaar in Microsoft AppSource

Dynamics 365 F&O: connector nu beschikbaar in Microsoft AppSource

Met onze ruime ervaring en meer dan 70 klanten die een Microsoft ERP-systeem gebruiken, heeft Microsoft ons wederom officieel geaccrediteerd. In...

Lees verder