Cybersecurity en IT bescherming in de Financiele sector
De financiële sector heeft unieke uitdagingen. Daarom is sinds 2025 de DORA van kracht, de DORA schrijft strenge regels voor op het gebied van (cyber)veiligheid. Dit geldt voor bedrijven in de financiële sector, maar ook voor belangrijke leveranciers.
Wat is de DORA?
De DORA is een Europese verordening die waar organisaties in de financiële sector sinds januari 2025 aan moeten voldoen. Deze verordening schrijft verschillende maatregelen voor, die door organisaties moeten worden getroffen. De belangrijkste punten zijn deze:
- Er moet een proces worden ingericht om ICT risico’s te beheersen.
- Incident response moet worden ingericht (en vastgelegd).
- Cybersecurity testen (zoals penetratie tests en etische hacks) zijn verplicht om periodiek uit te voeren.
- Risico’s in de toeleveringsketen moeten worden beheerst.
- Delen van dreigingsinformatie.
Voor wie geldt de DORA?
De DORA is gericht op alle Financiële instellingen binnen de Europese Unie. Net als de NIS2 vraagt DORA ook om het beheren van de toeleveringsketen. Er worden dus ook eisen gesteld aan belangrijke leveranciers van organisaties die onder de DORA vallen.
Waarmee kunnen wij ondersteunen?
- DORA Gap Analyse – Krijg inzicht in de huidige mate van compliance. Gekoppeld aan verbeterpunten om te voldoen aan de verordening.
- Volledige DORA implementatie – Als partner ondersteunen wij jouw helemaal in het implementeren van DORA. Van een adviserende rol tot volledige ontzorging.
- DORA in de toeleveringsketen – Val je niet direct onder DORA, maar ben je wel leverancier van een financiële instelling? Wij helpen jou te voldoen aan de gestelde eisen.
Plan vandaag nog een vrijblijvend advies gesprek
Voldoen aan DORA is niet alleen een wettelijke vereist. Het schept ook vertrouwen in je leveranciersrelaties én partners. Daarmee biedt het ook zakelijk interessante kansen.