Ga naar hoofdinhoud

Operationele weerbaarheid voor financiële entiteiten onder DORA

De Digital Operational Resilience Act stelt één EU-kader voor ICT-risico, incidentrapportage, weerbaarheidstesten en third-party-risicomanagement voor banken, verzekeraars, beleggingsondernemingen, crypto-aanbieders en hun kritieke ICT-leveranciers.

Basenorm centraliseert alle vijf DORA-pijlers in één governance-model, zodat je aan toezichthouders, besturen en auditors weerbaarheid kunt aantonen met dezelfde beheersmaatregelen, bewijs en metrics.

Aan de slag

ICT-risicomanagement en governance

Bouw een DORA-aligned ICT-risicomanagementkader met duidelijke bestuurlijke verantwoording, gedocumenteerde strategie en beheersmaatregelen gemapt op de Unified Control Library.

  • ICT-risicogovernance en -verantwoording op bestuursniveau
  • ICT-risicomanagementkader in lijn met artikelen 5 t/m 15
  • Inventarisatie van assets, processen en afhankelijkheden in de Governance Graph
  • Beschermings-, detectie-, respons- en herstelmaatregelen
  • Doorlopende documentatie en bewijs voor toezichthouders

ICT-risicokader

Art. 5-13
KernbanksysteemKritiek
Hoog
Betaal-gatewayKritiek
Hoog
Klantportaal
Middel
Rapportage-engine
Laag

2 hoog-risico assets

Vereisen extra monitoring

Bestuursverantwoordelijkheid

Art. 4-6

Toezicht bestuur

Directe verantwoordelijkheid voor ICT-risico

4

Beleid

12

Reviews

Q1

Volgende review

ICT-risicobeleid
Bestuur
Resilience-strategie
CRO
Beleid derden
CISO

Incidentmanagement, rapportage en weerbaarheidstesten

Detecteer, classificeer en rapporteer grote ICT-gerelateerde incidenten binnen DORA-termijnen en voer geavanceerde weerbaarheidstesten uit, inclusief threat-led penetration testing waar vereist.

  • Workflows voor classificatie en rapportage van grote incidenten
  • Sjablonen voor initiële, tussen- en eindrapporten
  • Programma's voor digitale operationele weerbaarheidstesten
  • Threat-led penetration testing voor significante entiteiten
  • Lessons learned en remediatie-tracking

ICT-derdepartijenrisico en informatiedeling

Beheer concentratierisico, contractuele eisen en doorlopend toezicht op ICT-dienstverleners, inclusief kritieke derde partijen aangewezen door de Europese toezichthouders.

  • Informatieregister voor alle ICT-third-party-arrangementen
  • DORA-compliant contractclausules en exit-strategieën
  • Beoordelingen van concentratie- en vervangbaarheidsrisico
  • Integratie van toezicht voor kritieke ICT-dienstverleners
  • Veilige informatiedeling over cyberdreigingen en -intelligentie

ICT-toezicht derden

Art. 28
AWS Cloud ServicesKritiek
14 afhankelijkheden
Risico:82
Azure InfrastructureKritiek
8 afhankelijkheden
Risico:78
Salesforce CRM
3 afhankelijkheden
Risico:45

2 kritieke leveranciers

Extra toezicht vereist

Klaar om digitale operationele weerbaarheid aan te tonen?

Sluit je aan bij financiële entiteiten die Basenorm gebruiken om DORA te operationaliseren over ICT-risico, incidentrapportage, weerbaarheidstesten, third-party-toezicht en informatiedeling.

Aan de slagBekijk functies

Veelgestelde vragen

Related FAQ Topics

Explore frequently asked questions about DORA and related compliance topics.

Multi-Framework ComplianceFramework ComparisonAudit ReadinessEvidence Management
View all FAQ topics