Evalueer de Digitale Operationele Weerbaarheid van uw financiële instelling. Meet uw daadwerkelijke gereedheid over alle 6 DORA-pijlers op basis van uw entiteitsclassificatie.
DORA past proportionele eisen toe op basis van uw systemisch belang.
Tier 1 entiteiten worden geconfronteerd met de strengste eisen (waaronder verplichte Threat-Led Penetration Testing), terwijl Tier 3 entiteiten vereenvoudigde verplichtingen hebben. Uw selectie filtert automatisch de assessmentvragen.
Dit assessmentmodel is ontworpen door Kerem Ozturk, voormalig CISO bij ING Bank Turkiye en Principal Consultant bij DXC Technology. Het weerspiegelt de exacte governance- en technische vereisten die worden gebruikt om Europese financiële instellingen te beveiligen.
DORA stelt uniforme eisen vast voor de beveiliging van netwerk- en informatiesystemen in de EU-financiële sector. Banken, verzekeringsmaatschappijen, beleggingsondernemingen, betaaldienstverleners en hun kritieke ICT-dienstverleners moeten compliance aantonen of worden geconfronteerd met toezichtmaatregelen en aanzienlijke boetes.
1. ICT-Risicobeheer — Frameworks voor identificatie en beheer van IT-risico's. 2. Incidentbeheer — Detectie, classificatie en melding van grote incidenten. 3. Weerbaarheidstesten — Regelmatige testen inclusief TLPT. 4. Derde Partij Risico — Beheer van concentratierisico en exitstrategieën. 5. Informatie-uitwisseling — Cyberdreigingsintelligentie samenwerking. 6. Governance — Bestuursverantwoordelijkheid en interne audit.
DORA past het proportionaliteitsbeginsel toe. Tier 1 (Significante Entiteiten) krijgen de strengste eisen, zoals verplichte TLPT die 6-12 maanden voorbereiding vereist. Tier 3 (Kleine Entiteiten) hebben vereenvoudigde verplichtingen met behoud van kernbeveiligingsbaselines.
DORA is in werking getreden op 16 januari 2023 en is van toepassing sinds 17 januari 2025. Financiële entiteiten moeten volledig compliant zijn en toezichthouders kunnen handhavingsmaatregelen nemen bij niet-naleving.
