Voldoet jouw organisatie aan de eisen van de DORA-wetgeving?
Sinds januari 2023 is de Digital Operations Resilience Act (DORA) van kracht. DORA is een Europese verordening die ervoor moet zorgen dat financiële organisaties hun IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen. Op die manier wordt voorkomen dat financiële betalingssystemen stil komen te liggen bij cyberbeveiligingsincidenten of ICT-storingen.
Voor welke organisaties is DORA van toepassing?
DORA is van toepassing op alle financiële instellingen in de EU. Maar deze wet strekt verder dan dat. Ook in scope voor deze wetgeving zijn bedrijven die een ICT-systeem of dienst aan een financiële entiteit leveren en zelfs ook een kritieke derde partij van dat bedrijf. Dat betekent dat ook deze bedrijven aan (delen) van DORA moeten voldoen.
Welke maatregelen schrijft DORA voor?
DORA behandelt zes hoofdonderwerpen met eisen waar financiële entiteiten aan moeten voldoen. Bij het vaststellen van de eisen is geput uit internationale standaarden zoals o.a. ISO27001, NIST en EBA Guideline.
De eisen van DORA zijn verdeeld over de volgende zes pijlers:
- De governance rondom ICT-risco’s
- ICT Risicobeheersing
- Classificeren en melden van incidenten
- Beheren van risico’s in de keten
- Testen van operationele weerbaarheid
- Delen van dreigingsinformatie
Beyond Ideas helpt organisaties in de financiële sector met de voorbereidingen op deze nieuwe wet voor informatiebeveiliging. Benieuwd hoe wij jouw organisatie kunnen helpen?
Wie zijn wij?
Cyber Security is een mentaliteit. Bij Beyond Ideas is dat wat ons bindt. Ons team bestaat uit gepassioneerde en ervaren Cyber Security experts. Wij zijn trots op onze unieke mix van talenten, achtergronden en persoonlijkheden die samenwerken om jouw organisatie écht verder te helpen op het gebied van Cyber Security.
Als je weet dat je data écht wat waard is, ga jij ook voor échte veiligheid en niet alleen voor het certificaat. Wij adviseren je daarin. Wij helpen complexe materie en regelgeving te doorgronden. En zorgen dat je je bedrijfsdoelstellingen op een veilige manier realiseert.
Met klanten, collega’s en partners doorbreken we de status quo en gaan we recht op het einddoel af. Zo zorgen we ervoor dat organisaties Cyber Security uiteindelijk zelf succesvol kunnen dragen.
Bij Beyond Ideas ondersteunen we organisaties bij de voorbereidingen op het gebied van informatiebeveiliging die nodig zijn om te voldoen aan DORA of om andere certificeringen te behalen.
Benieuwd wat wij voor jou organisatie kunnen betekenen?
Aanbod
Beyond Ideas beantwoord deze vragen graag samen met jou. Kan jij onze hulp gebruiken?
Onze klanten
Wij zijn trots op onze klanten. Lees hoe wij, bij Beyond Ideas, verschillende organisaties hebben geholpen met de DORA-wetgeving en andere vraagstukken rondom cyber security.
“Een professionele partij met een no-nonsense attitude.”
“Beyond Ideas denk niet alleen vanuit techniek maar gaan heel pragmatisch en met kennis van zaken te werk.”
Hoe bereiden wij jouw organisatie voor op de DORA:
Gap assessment: De beoordeling van het aanwezige beleid, geimplementeerde maatregelen en leveranciersdossiers.
Risicoanalyse: Identificeert de risico’s om deze te kunnen prioriteren en vervolgens te vertalen naar een risicobeheersplan.
Opstellen van een Plan van Aanpak: Met het inzicht van het GAP assessment en risicoanalyse stellen we een plan van aanpak op voor de implementatie van DORA vereisten.
Implementatie van maatregelen: Afhankelijk van de resultaten van het gap assessment, implementeren we samen met jouw organisatie de DORA maatregelen.
Opleiding en bewustwording: De borging van de maatregelen in jouw organisatie.
Contact opnemen
Meer weten? Neem contact op met onze specialist Toby Boerlage!
- Utrechtseweg 92, 3702 AD Zeist
- t.boerlage@beyondideas.nl
- +31 6 51 09 12 53
We delen graag onze kennis
Lees hieronder al onze artikelen over de DORA. Heb je daarna nog vragen? Neem gerust contact met ons op!
Van vinkje naar stuurmiddel: zo maak je van DORA een wapen voor digitale weerbaarheid
De Digital Operational Resilience Act (DORA) is een Europese verordening en verplicht financiële instellingen om ICT-risico’s beter te beheersen. Niet één keer. Maar continu. Een storing is geen incident meer. Het is een direct gevaar voor je klanten, je reputatie en je voortbestaan.
Nieuwe Europese Wetgeving: Digital Operational Resilience Act (DORA)
De Europese Unie staat op het punt om een nieuwe wet te introduceren die de financiële sector zal transformeren. De Digital Operational Resilience Act, oftewel DORA, is bedoeld om de digitale systemen en infrastructuur van financiële instellingen te beveiligen en te beheren. Het doel is duidelijk: voorkomen dat financiële betalingssystemen stil komen te liggen bij cyberbeveiligingsincidenten of ICT-storingen.
DORA: Wat Fintechs moeten weten over de Digital Operational Resilience Act
De Europese Unie staat op het punt om een nieuwe wet te introduceren die de financiële sector zal transformeren. De Digital Operational Resilience Act, oftewel DORA, is bedoeld om de digitale systemen en infrastructuur van financiële instellingen te beveiligen en te beheren. Het doel is duidelijk: voorkomen dat financiële betalingssystemen stil komen te liggen bij cyberbeveiligingsincidenten of ICT-storingen.
Versterk jouw digitale weerbaarheid in de keten met behulp van leveranciers audits
Het beveiligen van je organisatie is tegenwoordig net zo vanzelfsprekend als het beheren van je financiële administratie. Het is simpelweg noodzakelijk om maatregelen te nemen die ervoor zorgen dat jouw bedrijf veilig blijft. Bovendien kan een goed uitgevoerde beveiligingsstrategie je ook voordelen opleveren!
Beheersing van Third Party Management: Effectief Risicobeheer
Third Party Risk Management (TPRM) is niet langer slechts een jaarlijkse checklist; het is een essentieel dagelijks onderdeel geworden in de moderne wereld waarin we allemaal met elkaar verbonden zijn. Maar waarom is er nu zo’n focus op het beheren van risico’s in onze toeleveringsketens? Het antwoord ligt in de groeiende digitalisering van informatie, het gebruik van API’s om organisaties met elkaar te verbinden en de opkomst van cyberaanvallen via verbindingen met leveranciers, klanten en partners; dit noemen we supply chain-aanvallen, waarbij een aanval op één systeem direct gevolgen heeft voor alle verbonden systemen.