<img src="https://secure.leadforensics.com/51974.png" style="display:none;">

Er zitten voordelen aan het wetsvoorstel DORA

Juliette Juffermans, Business Analyst bij ISPnext: "DORA (Digital Operational Resilience Act), doorgevoerd in 2023, gaat vanaf dit jaar echt van start. DORA geldt voor alle organisaties in de financiële sector en IT-serviceproviders die deze instellingen bedienen binnen de EU."

"Het voldoen aan DORA heeft een aantal voordelen: zo wordt de ICT supply chain transparant en zijn er bij incidenten vaste processen vastgelegd voor zowel ICT werkzaamheden, maar ook voor werknemers."

Blog---DORA-2 (1)

Voordelen DORA

De voordelen van de DORA wetgeving op een rij 

  1. Verbeterde transparantie
    DORA kent een groot aantal eisen op het gebied van risicomanagement van ICT partners. Zo dient de organisatie de leveranciers en het subtier leveranciersnetwerk in kaart te brengen. DORA forceert daarmee de organisatie om strenger te kijken naar de uitbestedingsketen en de kritische ICT leveranciers. Hierdoor worden er voor huidige en nieuwe partnerships strengere en veiligere keuzes gemaakt. Het uitwisselen van informatie en transparantie in de supply chain wordt zo verbeterd.  

  2. Geautomatiseerde processen  

    Door het DORA framework is het helder welke documentatie en data aangeleverd dient te worden. Dit inventarisatie en uitvraag proces is in grote mate te automatiseren om te waarborgen dat de data tijdig wordt aangeleverd, zodat de organisatie zich meer kan richten op de beoordeling van de aangeleverd data.

  3. Beter bewaakte veiligheid
    Om de supply chain te bewaken dient elke nieuwe ICT overeenkomst te worden vastgelegd. Hierbij wordt een register aangelegd waarin wordt bijgehouden met welke ICT leveranciers en subtiers een overeenkomst is aangegaan. Hierdoor is er meer transparantie in de supply chain en kunnen verstoringen vroegtijdig worden opgemerkt.

  4. Versterkte supply chain door meldingsplicht 
    Er is een meldplicht voor incidenten waarbij elk incident dat impact heeft op de dienstverlening van de financiële instelling gemeld wordt. Hierdoor blijft er grip en overzicht in de supply chain en kan er snel gehandeld worden.  

  5. Verbeterde compliance  
    Uitgeschreven continuïteitsplannen moeten zorgen dat ICT services blijven werken. Compliance wordt versterkt en administratie wordt verbeterd door het DORA framework. Financiële instellingen moeten beschikken over een testprogramma waarbij verschillende kwetsbaarheidscans en (fysieke) veiligheidstesten 
    Julliette

"Compliance wordt versterkt en administratie wordt verbeterd door
het DORA framework.”

Juliette Juffermans, Business Analyst | ISPnext

Waar ISPnext bij kan helpen

ISPnext faciliteert een plek waar data van leveranciers en het subtier leveranciersnetwerk kan worden vastgelegd volgens het DORA format en kan worden uitgedraaid als geldig rapport. In Vendor Management is het mogelijk om informatie over de eigen organisatie vast te leggen. Er kan leveranciersdata worden verzameld en inzicht worden gecreëerd door het in kaart brengen van de ICT uitleveringsketen. Daarnaast kunnen contracten in Contract Management worden opgesteld volgens het DORA framework. Deze contracten kunnen vervolgens gekoppeld worden aan de leveranciers(keten) in Vendor Management.  

Door middel van het Supplier Portal en vaste templates wordt het de organisatie gemakkelijk gemaakt om leveranciers-en contractinformatie bij te houden en te updaten. In het Supplier portal is het mogelijk om informatie van de leverancier uit te vragen door middel van vragenlijsten. 

 ISPnext zorgt ervoor dat organisaties DORA compliant kunnen zijn. Daarbij kan een organisatie zich richten op andere werkzaamheden en kosten besparen doordat gegevens efficiënt verzameld worden en incidenten sneller worden ingezien en opgelost. Tot slot: jouw risico’s zijn transparant en inzichtelijk gemaakt.  

Benieuwd hoe wij je kunnen helpen met het voldoen aan de DORA wetgeving? Neem contact op via onderstaande button.

Contact opnemen


Meer resources

Nieuw partnership Stratas & ISPnext

Het Engelse Stratas, leider op het gebied van digitale transformatie, gaat een strategische samenwerking aan met ISPnext, leverancier van Business...

Lees verder →

Bereid jouw organisatie voor op de CSRD

Rapporteer jij al over de impact van jouw organisatie op mens en klimaat? Iedere organisatie wordt geconfronteerd met steeds complexere uitdagingen...

Lees verder →

Standaard integratie met SAP S/4HANA Public Cloud

We zijn verheugd om aan te kondigen dat ISPnext en Quinso een partnership zijn aangegaan voor de integratie met SAP S/4HANA Public Cloud. Quinso is...

Lees verder →

ISPnext breidt uit naar de UK

Na de uitbreiding naar de DACH markt kondigt ISPnext nu met trots haar intrede in de UK aan. Met de introductie van Sam Steare als Partner & Channel...

Lees verder →

ISPnext opnieuw genoteerd in Spend Matters SolutionMap: Spring 2024

ISPnext is opnieuw genoteerd in de Spend Matters SolutionMap: Spring 2024. Deze vermelding is een ware erkenning voor de tomeloze inzet van al onze...

Lees verder →
Meer resources →