Laden...
Laden...
Financiële Sector
DORA Compliance
Digital Operational Resilience Act - de EU-verordening voor digitale weerbaarheid in de financiële sector. Volledig van toepassing vanaf januari 2025.
Deadline: 17 januari 2025
5
Hoofdpijlers
€5M
Max boete leveranciers
24u
Incidentmelding
3 jaar
TLPT cyclus
DORA Timeline
Dec 2022
DORA aangenomen door EU
Jan 2023
DORA in werking getreden
2023-2024
Ontwikkeling RTS en ITS
Jan 2025
Volledige toepassing DORA
2025+
Toezicht en handhaving
De 5 DORA Pijlers
DORA is opgebouwd rond vijf kerngebieden voor digitale operationele weerbaarheid
ICT Risk Management
Robuust kader voor identificatie, bescherming, detectie, respons en herstel van ICT-risico's.
- Risicobeheerbeleid
- Business impact analyse
- Beschermingsmaatregelen
- Detectiecapaciteiten
ICT Incident Management
Gestructureerde processen voor classificatie, beheer en rapportage van ICT-incidenten.
- Incidentclassificatie
- Escalatieprocedures
- Meldplicht toezichthouder
- Root cause analyse
Digital Resilience Testing
Periodieke testing van digitale weerbaarheid inclusief threat-led penetration testing.
- Vulnerability assessments
- Penetration testing
- Scenario testing
- TLPT (Red Team)
ICT Third-Party Risk
Beheer van risico's gerelateerd aan ICT-dienstverleners en uitbesteding.
- Due diligence
- Contracteisen
- Continue monitoring
- Exit-strategieën
Information Sharing
Delen van cyber threat intelligence met andere financiële entiteiten.
- Threat intelligence
- Informatie-uitwisseling
- Sectorale samenwerking
- Anonimisering
Op Wie is DORA van Toepassing?
Kredietinstellingen (banken)
Betaaldienstverleners
E-geldinstellingen
Beleggingsondernemingen
Verzekeraars en herverzekeraars
Pensioenfondsen
Crypto-asset dienstverleners
Kritieke ICT-dienstverleners
Onze DORA Diensten
Complete ondersteuning voor uw DORA compliance traject
Veelgestelde Vragen over DORA
- AI-Gestuurde Dreigingsdetectie
- 24/7 Security Monitoring
Zet de eerste stap naar cyberweerbaarheid
