klaar
voor
DORA

Cybersecurity services, compliance én de juiste expertise voor financiële instellingen

Als bank, verzekeraar of fintech bedrijf staat IT in jouw bedrijf centraal, met digitalisering en innovaties die zowel mogelijkheden als uitdagingen met zich meebrengen. En als IT-professional moet je zorgen voor een betrouwbare, schaalbare en veilige IT-omgeving die voldoet aan wet- en regelgeving, zoals DORA, NIS2 en GDPR. Maar de vaak beperkte budgetten, complexe infrastructuur en een gebrek aan expertise en gespecialiseerd personeel maken dat niet gemakkelijk.

Op deze pagina helpen we je graag zodat jij de digitale transformatie van jouw bedrijf goed kan ondersteunen. In onze DORA kennisbank lees je meer blogs over dit onderwerp. Bekijk ook de video waarin Martin Maas, Solvinity CISO en Kees Stammes, Managing Director van je hierover meer vertellen

Wat moet je weten over DORA?

Per 17 januari 2025 moeten financiële organisaties voldoen aan de Digital Operational Resilience Act (DORA). Deze heeft betrekking op digitale veerkracht, operationele risico’s en cybersecurity en is van toepassing op banken, verzekeraars, fintech-bedrijven en betalingsdienstaanbieders in de EU. Het is een uitgebreide verordening met vijf pijlers: 

  • Vereisten inzake ICT-risicobeheer (inclusief Governance)
  • Beheren, classificeren en rapporteren van ICT-gerelateerde incidenten
  • Tests op digitale operationele veerkracht
  • Monitoring ICT-risico van derde aanbieders
  • Uitwisseling van informatie

DORA

Dit zijn 7 punten over DORA die je als IT-professional in de financiële wereld minimaal zou moeten weten:

1. Incidentmelding

Ernstige ICT-gerelateerde incidenten binnen 4 uur melden aan de toezichthouders, zoals De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM). Dit omvat cyberaanvallen, systeemstoringen en andere operationele verstoringen.

2. Bedrijfscontinuïteitsplanning

DORA vereist dat er robuuste bedrijfscontinuïteitsplannen zodat de dienstverlening snel kan worden hersteld na een incident.  

3. Outsourcing en Derde Partijen

Financiële instellingen moeten de veerkracht van leveranciers evalueren om de weerbaarheid in het hele financiële ecosysteem te waarborgen. 

4. Cybersecurity en Risicobeheer

Digitale risico’s moeten proactief geïdentificeerd worden.  

5. Naleving en Boetes

IT-professionals maar ook bestuurders moeten op de hoogte zijn van de vereisten en deze naleven. Het niet-naleven van DORA kan leiden tot boetes en andere sancties.  

6. Risicoanalyse en Scenario’s

Om potentiële kwetsbaarheden te identificeren moeten regelmatig pentesten uitgevoerd worden om voorbereid te zijn op incidenten.  

7. Bewustwording en Opleiding

Dit is voor alle medewerkers van belang, maar bij IT-professionals cruciaal voor een succesvolle implementatie. 

services

Diensten waarmee we je verder helpen

Met onze focus op security en compliance, hebben we specifieke diensten waarmee wij je helpen te voldoen aan de DORA-richtlijn:  

Cybersecurity frameworks:

Dit zijn zijn gestandaardiseerde richtlijnen en best practices om de beveiliging van IT-systemen te waarborgen. Wij adviseren je over het implementeren van frameworks zoals NIST, ISO 27001. Dit omvat het volgen van beveiligingsrichtlijnen en het opzetten van processen om risico's te minimaliseren.

Beveiliging van bedrijfskritische systemen:

Financiële transactiesystemen, klantgegevens en betalingsverwerking zijn essentieel voor dienstverlening en vragen om extra beveiliging. In onze cloud platformen bieden we geavanceerde netwerkbeveiliging en endpointbeveiliging om kritieke systemen te beschermen tegen externe bedreigingen.

Incidentdetectie en Respons

Dit omvat het monitoren van systemen op verdachte activiteiten en het snel reageren op beveiligingsincidenten. We sporen de kwetsbaarheden in jouw systemen op en wapenen deze 24/7 tegen risico’s van buitenaf. Met onze vulnerability management service geven we je inzicht in jouw IT-omgeving en lossen de huidige kwetsbaarheden in je systemen op.

Business Continuity Planning

Solvinity biedt disaster recovery-services om systemen snel te herstellen en de impact op de bedrijfsvoering te minimaliseren. Zo stellen we maatregelen en uitwijkscenario’s op voor jouw organisatie. Zo minimaliseren we de gevolgen van een mogelijke ramp, en kunnen kritische functies snel hersteld worden.

Certificeringen en compliance

Met aanvullende diensten bieden we je extra controle en gemak. Met Log Management krijg je inzicht in hoe systemen presteren, en heb je de juiste bewijslast snel verzameld voor security & compliance vraagstukken. En met de SOC 2 Compliance Assurance Service verminder je controlewerkzaamheden en bespaar je kosten én moeite voor de audit.

Pentesten en Red Teaming

Wil je weerbaar zijn, dan moet je weten waar je kwetsbaar bent. Met Securify als specialist in pentesten en bijvoorbeeld red teaming, kunnen we met gecontroleerde aanvallen de kwetsbaarheden in je infrastructuur, applicaties en netwerken identificeren voordat criminelen dat doen.

Wat moet je als IT-professional doen?

Ons overzicht voor een goede voorbereiding per pijler van DORA
Lees meer over de 5 focuspunten die belangrijk zijn om te voldoen aan DORA of kijk deze video waarin Martin Maas, CISO en Kees Stammes, Managing Director van Securify je hierover meer vertellen.