Logo
  • Blog
  • De 5 belangrijkste vragen over DORA beantwoord

De 5 belangrijkste vragen over DORA beantwoord

De Digital Operational Resilience Act (DORA) is een nieuwe wetgeving die in het Europese Parlement is aangenomen en vanaf 17 januari 2025 van kracht wordt. DORA is ontworpen om de cyberweerbaarheid van financiële organisaties te verhogen door het invoeren van geharmoniseerde regels. In dit artikel beantwoorden we de vijf belangrijkste vragen over DORA en geven we praktische tips om je organisatie voor te bereiden.

DORA ICT-rapportage implementeren? Meer informatie

1. Waarom is DORA aangenomen?

DORA is bedoeld om de cyberweerbaarheid te vergroten en een uniforme set regels te bieden voor financiële instellingen in de EU. Dit harmoniseerde framework maakt het eenvoudiger voor organisaties om te voldoen aan regelgeving en om consistentie en modernisering van de regels te waarborgen.

2. Wat is de inhoud van DORA?

DORA bestaat uit drie hoofdmaatregelen:

  1. Geharmoniseerd Framework: Eén set regels voor alle financiële instellingen in de EU, wat de naleving eenvoudiger maakt.
  2. Verantwoordelijkheid op Bestuursniveau: Cyber- en digitale risico’s moeten door het hoogste bestuursniveau worden beheerd, wat betekent dat CISO’s en CIO’s regelmatig moeten rapporteren.
  3. Weerbaarheid van Toeleveranciers: Strengere eisen aan toeleveranciers om ervoor te zorgen dat zij voldoen aan de DORA-regels, waardoor de hele keten veiliger wordt.

3. Wat kun je als organisatie nu al doen om je voor te bereiden?

Begin direct met het bespreken van DORA-vereisten met je leveranciers. Zorg daarbij voor een ICT-register die aan de vereisten van DORA-wetgeving voldoet. Overweeg aanpassingen in contracten en maak gebruik van bestaande best practices zoals de DNB good practices. Door proactief te zijn, kun je je organisatie beter voorbereiden op de komende veranderingen.

Consultancy offering

DORA ICT-register met Microsoft Power Platform: de technologische oplossing voor ICT-rapportering

Het DORA ICT-Register zorgt ervoor dat je:


✅ Risico’s kunt identificeren en beheren
✅ Compliance met EU-regelgeving kunt garanderen
✅ IT-systemen kunt monitoren
✅ Gegevensveiligheid kunt verbeteren
✅ Operationele weerbaarheid kunt verhogen

Het DORA-register is een end-to-end Microsoft Power Platform oplossing (low-code/no-code technologie). Creëer eenvoudig, efficiënt en veilig interne en externe rapporten voor beheer door derden.

Doe de check

4. Wat verandert er inhoudelijk voor mijn organisatie?

Threat-Based Testing wordt een verplicht onderdeel, waarbij tests worden uitgevoerd op basis van de waarschijnlijkheid van risico's. Ook wordt de nadruk gelegd op resilience, waarbij herstel na een aanval centraal staat. Business Continuity Tests worden cruciaal om de veerkracht van de organisatie te waarborgen bij cyberincidenten.

5. Hoe te starten?

  • Samenwerken met Ketenpartners: Zorg voor overeenstemming met je toeleveranciers over de naleving van DORA.
  • Technische Maatregelen Implementeren: Zorg voor een ICT-register die aan de vereisten van DORA-wetgeving voldoet. Lees hier waarom een eenvoudige Excel-document niet meer voldoet.
  • Inschakelen van Derde Partijen: Laat onafhankelijke partijen pentests uitvoeren om je cyberweerbaarheid te beoordelen.
  • Inzicht Verkrijgen in Weerbaarheid: Voer gesimuleerde aanvallen uit om zwakke punten te identificeren en te verbeteren.

Door nu actie te ondernemen en je organisatie voor te bereiden op DORA, zorg je ervoor dat je klaar bent voor de nieuwe wetgeving die vanaf 2025 van kracht wordt. Gebruik deze gids om de belangrijkste vragen over DORA te beantwoorden en je organisatie op de juiste koers te zetten voor naleving en verhoogde cyberweerbaarheid.

Wil je meer informatie of hulp bij het implementeren van DORA-compliance?

Neem contact op met onze experts om je cyberroadmap en risico-inschattingen te bespreken.

Door gebruik te maken van dit formulier gaat u akkoord met de opslag en verwerking van de door u verstrekte gegevens, zoals aangegeven in ons privacybeleid. U kunt zich op elk moment afmelden voor verzonden berichten. Lees ons privacybeleid voor meer informatie over hoe u zich kunt afmelden, onze privacypraktijken en hoe we ons inzetten om uw privacy te beschermen en te respecteren.

Deze website maakt gebruik van cookies

Wij, en derde partijen, gebruiken cookies op onze website. We gebruiken cookies om statistieken bij te houden, uw voorkeuren op te slaan, maar ook voor marketingdoeleinden (bijvoorbeeld het op maat aanbieden van advertenties). Door op 'Instellingen' te klikken kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op 'Alles accepteren' te klikken, ga je akkoord met het gebruik van alle cookies zoals beschreven in onze privacy- en cookie policy.

Noodzakelijk
Statistieken
Marketing