Digital Operational Resilience Act (Dora)
Gaat DORA ook voor jouw organisatie gelden? Of voor jouw ketenpartners? Wij helpen je met het op orde brengen van je cybersecurity over de gehele waardeketen.
Wat betekent DORA?
De Digital Operational Resilience Act (DORA) is recent in werking getreden en stelt strengere eisen aan risicobeheer, netwerkweerbaarheid en incident-rapportage voor financiële instellingen in de EU.
Een kernpunt is de verantwoordelijkheid voor de gehele dienstverleningsketen, inclusief ketenpartners. Financiële instellingen moeten daarom niet alleen hun eigen ICT-infrastructuur monitoren, maar ook die van hun leveranciers.
Wat is DORA?
De Digital Operational Resilience Act(DORA) is een verordening die tot doel heeft de operationele veerkracht van de financiële sector binnen de Europese Unie te verbeteren. Het richt zich specifiek op het verminderen van digitale risico’s en het versterken van de beveiliging van IT-systemen. DORA is van toepassing op alle financiële instellingen, waaronder banken, verzekeringsmaatschappijen, beleggingsfondsen en aanbieders van betalingsdiensten.
De verordening verplicht financiële instellingen om hun IT-systemen robuust en veilig te maken, zodat ze bestand zijn tegen cyberdreigingen en operationele verstoringen. Ook leveranciers van kritieke IT-diensten, zoals cloudproviders, kunnen door een financiele instelling gehouden worden aan specifieke eisen die in DORA gesteld worden.
Wat biedt DORA organisaties
Risicobeheer voor ICT
Organisaties moeten gedetailleerde maatregelen treffen voor het beheer van risico's op het gebied van ICT. Dit omvat het identificeren, beheersen en beperken van mogelijke IT-risico’s.
Veiligheid van derden
Leveranciers van kritieke IT-diensten worden ook onder DORA gebracht. Financiële instellingen moeten ervoor zorgen dat hun externe leveranciers voldoen aan de veiligheidsstandaarden die door DORA worden vereist.
Incidentrapportage
Bij een cyberaanval of IT-storing moeten organisaties snel en effectief rapporteren aan toezichthouders. Dit helpt om de transparantie te vergroten en de schade te beperken.
DORA en andere veiligheidsnormen
Hoewel DORA specifiek gericht is op de financiële sector, is de onderliggende filosofie vergelijkbaar met andere normen zoals ISO 27001. Waar ISO 27001 zich richt op informatiebeveiligingsbeheer, legt DORA de nadruk op de financiële sector en IT-beveiliging.
Hoewel DORA zich richt op een specifieke sector, kunnen bedrijven die al werken volgens ISO 27001 een goede basis hebben om te voldoen aan de DORA-eisen.
Ik wil meer weten over DORA
Onze experts staan voor je klaar om je te helpen met het voldoen aan DORA. Vul het contactformulier in en we nemen snel contact met je op.
Waarom kiezen voor Tesorion?
Tesorion biedt continue monitoring en detectie van cyberdreigingen. Met ons moderne SOC (Security Operations Center) helpen we Nederlandse organisaties om hun digitale activa te beschermen en de risico's van cyberaanvallen te minimaliseren.
Security Operations
De cybercrimineel slaapt niet, daarom is het T-CERT altijd bereikbaar in geval van een calamiteit. Tesorion staat 24/7 voor je klaar.
Pragmatische experts
Onze experts gaan direct voor je aan de slag. Na de eerste triage weten we welke stappen we daarna moeten zetten.
Transparante communicatie
We houden je continu op de hoogte van wat we doen en welke stappen er moeten worden genomen. Juist in gevallen van een crisis is transparante communicatie essentieel.
Heldere rapportage
Onze pragmatische aanpak leidt uiteindelijk tot een helder en leesbaar rapport. We brengen onze bevindingen, waargenomen risico’s en adviezen bij elkaar.
Aangenaam, wij zijn Tesorion
Tesorion is een 100% Nederlandse, onafhankelijke cybersecuritydienstverlener. Wij bestrijden cybercriminaliteit en minimaliseren bedrijfsrisico’s. Tesorion beschermt jouw organisatie 24/7 dankzij onze technologie en meer dan 100 experts.
Vertrouwd door toonaangevende organisaties in Nederland
