Financiële Sector Regulering

DORA Compliance met Menselijk Risicobeheer

De Digital Operational Resilience Act vereist ICT-risicobeheer inclusief de menselijke factor. Nexus-7 maakt dit meetbaar.

Plan Demo Neem Contact Op

Wat is DORA?

De Digital Operational Resilience Act (DORA) is EU-wetgeving die digitale operationele weerbaarheid vereist van financiële entiteiten. DORA is van toepassing vanaf 17 januari 2025.

1

ICT-Risicobeheer

Kader voor identificatie en beheer van ICT-risico's.

2

Incidentmelding

Verplichte melding van ICT-gerelateerde incidenten.

3

Resilience Testing

Regelmatige tests van digitale weerbaarheid.

4

Derde Partij Risico

Beheer van ICT-risico's bij leveranciers.

5

Informatie Delen

Delen van dreigingsinformatie.

Wie Moet Voldoen aan DORA?

DORA is van toepassing op vrijwel alle financiële entiteiten in de EU, inclusief:

Banken
Verzekeraars
Beleggingsfirma's
Betalingsdiensten
Crypto Diensten
Vermogensbeheer
Pensioenfondsen
Accountants

DORA Tijdlijn

Jan 2023
DORA in werking getreden
Jan 2024
Technische standaarden gepubliceerd
Jan 2025
Volledige toepassing vereist

De Menselijke Factor in DORA

DORA erkent dat digitale weerbaarheid niet alleen technologie betreft, maar ook mensen. Artikel 13 specificeert vereisten voor awareness en training.

82%

Menselijke Fouten

Van cybersecurity incidenten in financiële sector betreffen menselijke fouten.

€4.5M

Gemiddelde Kosten

Kosten van een datalek in de financiële sector (IBM 2024).

72 uur

Meldingsdeadline

Tijd om ernstige ICT-incidenten te melden aan toezichthouders.

DORA Compliance met Nexus-7

Ons platform helpt financiële instellingen te voldoen aan de menselijke factor vereisten van DORA.

ICT-Risico Assessment

Meet menselijke ICT-risico's zoals phishing gevoeligheid, social engineering kwetsbaarheid en beleid compliance.

Training Effectiviteit

Documenteer en meet de effectiviteit van uw awareness programma's zoals vereist door DORA artikel 13.

Awareness Programma's

Ontwikkel gerichte training op basis van geïdentificeerde risico's en kwetsbaarheden.

Compliance Rapportage

Genereer rapporten voor toezichthouders (DNB, AFM) die uw DORA compliance aantonen.

Relevante DORA Artikelen

Nexus-7 ondersteunt specifiek deze DORA vereisten:

Artikel 5

ICT-Risicobeheer Kader

Vereist een kader voor beheer van ICT-risico's inclusief menselijke factoren.

Artikel 13

Bewustzijn en Training

Specifieke vereisten voor security awareness programma's en training.

Artikel 14

Communicatie

Interne communicatie over ICT-risico's en -beleid.

Artikel 25

Testen Weerbaarheid

Regelmatige tests van digitale operationele weerbaarheid.

Artikel 26

Geavanceerde Tests

Threat-led penetratietests voor significante entiteiten.

Artikel 30

Derde Partij Risico

Beheer van ICT-risico's bij kritieke derde partijen.

Bereid U Voor op DORA Compliance

De deadline van januari 2025 nadert snel. Start nu met het meten en verbeteren van uw menselijke weerbaarheid.

Plan een Demo Bekijk NIS2 Oplossing