De Digital Operational Resilience Act (DORA) is een Europese verordening die is opgesteld om de digitale operationele veerbaarheid van financiële instellingen te versterken. Sinds januari 2025 is DORA van kracht, en de impact is aanzienlijk.
DORA richt zich op het waarborgen dat financiële instellingen zich kunnen weerstaan tegen, reageren op en herstellen van ICT-storingen en cyberaanvallen. De verordening stelt concrete eisen aan ICT-risicomanagement, incidentrapportage, tests van digitale operationele veerbaarheid, en risicobeheer rondom derde partijen.
Voor financiële instellingen betekent dit dat er een gestructureerde aanpak moet komen voor het beheer van ICT-risico’s. Het is niet langer voldoende om incidenten ad-hoc op te lossen; er moet een proactief framework zijn dat risico’s identificeert, beheerst en monitort.
SentinL helpt organisaties bij het opzetten van een werkbaar fundament dat aansluit op DORA-eisen. Onze GRC-pakketten bevatten beleidsdocumenten voor ICT-risicomanagement en incidentregistratie die direct inzetbaar zijn.

Leave a comment