Impact van DORA mag niet onderschat worden

Nieuws
21-06-2024
Arthur Koreman
De impact van DORA, de Digital Operational Resilience Act mag niet onderschat worden. Dat is de conclusie van het interview dat we hadden met de heren Arthur Koreman en Robert Lobo van Mylette. Feitelijk is DORA al sinds 17 januari 2023 van kracht, maar financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de vereisten van deze EU-verordening. Er is dus niet veel tijd meer te verliezen om de volwassenheid van de ICT-risicobeheerorganisatie te testen.

door Michel Klompmaker

De impact van DORA, de Digital Operational Resilience Act mag niet onderschat worden. Dat is de conclusie van het interview dat we hadden met de heren Arthur Koreman en Robert Lobo van Mylette. Feitelijk is DORA al sinds 17 januari 2023 van kracht, maar financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de vereisten van deze EU-verordening. Er is dus niet veel tijd meer te verliezen om de volwassenheid van de ICT-risicobeheerorganisatie te testen.

Kunnen jullie nog even het algemene kader van DORA schetsen?

Arthur Koreman: “De DORA-verordening raakt meer dan 22.000 financiële instellingen die in de EU actief zijn: niet alleen traditionele spelers zoals beurzen, banken, verzekeraars en pensioenfondsen, maar ook aanbieders van crypto-activa, datarapporteringsdiensten, clouddiensten en ICT-dienstverleners. De financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de uitgebreide vereisten van DORA. De details van de regelgeving worden steeds duidelijker. De eerste verdieping van de Regulatory Technical Standards (RTS) en de Implementing Technical Standards (ITS) zijn begin van dit jaar gepubliceerd. Tegelijk met DORA is de richtlijn Netwerk- en informatiebeveiliging 2 (NIS2) gepubliceerd. Deze Europese richtlijn is gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de Europese Unie.”

[....]

Lees verder op: Risk & Compliance

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
ABN AMRO Pensioenfonds
In overleg
Senior
Amsterdam
Voor ABN AMRO Pensioenfonds zoeken wij een Information Security Officer. Je bent verantwoordelijk voor het identificeren van beveiligingsrisico’s en het ontwikkelen van passende maatregelen om deze risico’s te verminderen. Zodoende...
Top vacature
EY
Marktconform
Junior, Medior
Amsterdam
Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de...
Top vacature
Flynth
4.047 - 6.385
Medior, Senior
Arnhem
Je adviseert over informatiebeveiliging en cybersecurity. Je implementeert maatregelen samen met jouw collega’s om Flynth weerbaar te houden tegen dreigingen.
Top vacature
Stater
Max. 6.500
Medior
Amersfoort
Het CISO-office van Stater houdt Stater cyberveilig! Als onderdeel van de tweede lijn en rapporterend aan de CFRO, werk je nauw samen met IT, het IT Operations Security team en...