DORA is chefsache

Nieuws

17-07-2024

Amba Zeggen

Amba Zeggen: "Het is zeker niet nieuw dat je je als organisatie moet beschermen tegen IT-risico’s. Wel nieuw is dat deze regelgeving veel gedetailleerder en strikter is dan het huidige normenkader (onder andere de DNB Good Practice 2019/2020 en 2023), met meer directe regels en principes."

Door Amba Zeggen, Lead Risk Culture and Behavior bij Probability & Partners

Als je actief bent in de financiële sector, kan de komst van DORA (Digital Operational Resilience Act) je niet zijn ontgaan. Financiële instellingen hebben tot en met 17 januari 2025 om te voldoen aan deze EU-wetgeving, die erop gericht is de digitale weerbaarheid van financiële instellingen tegen cyberdreigingen te versterken.

Het is zeker niet nieuw dat je je als organisatie moet beschermen tegen IT-risico’s. Wel nieuw is dat deze regelgeving veel gedetailleerder en strikter is dan het huidige normenkader (onder andere de DNB Good Practice 2019/2020 en 2023), met meer directe regels en principes.

In de voorbereiding van een webinar over dit onderwerp heb ik een aantal organisaties gevraagd naar hun meest prangende vragen over DORA. Naast vragen over de verschillen met de huidige regelgeving en de vereisten voor IT-leveranciers (die ook aan DORA moeten voldoen) kwam de vraag langs waar in een organisatie de verantwoordelijkheid voor DORA-implementatie dient te liggen. Is dat nu de IT-afdeling, of risicomanagement, of misschien wel compliance? Een logische vraag. En ik zal heel eerlijk zijn, mijn reflex was om IT of risicomanagement te antwoorden. Maar het ligt toch iets anders.

[....]

Lees verder op: Financial Investigator

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!

IT-auditor

Top vacature

UWV

5.053 - 6.691

Medior, Senior

Amsterdam

In deze rol als IT-auditor bij UWV draag je bij aan de verplichte externe verantwoording en ook draag je bij aan de interne beheersing door middel van rapportages aan de...

Meer lezen Direct solliciteren

Operational risk manager IT (38 uur)

Top vacature

TVM

Max. 7.598

Medior, Senior

Hoogeveen

Als Operational Risk Manager IT speel je een cruciale rol binnen het Risk Management-team en ben je primair verantwoordelijk voor het IT-domein.

Meer lezen Direct solliciteren

IAM engineer

Top vacature

De Nederlandsche Bank

4.000 - 6.600

Medior, Senior

Amsterdam

Jij beschermt de systemen van de Nederlandsche Bank door implementatie van effectief IAM-beleid als IAM engineer bij DNB.

Meer lezen Direct solliciteren

Senior Consultant Cybersecurity - Cyber Risk Management

Top vacature

Marktconform

Junior, Medior

Amsterdam

Within the Cybersecurity department, we focus on reliable solutions for increasingly complex cybersecurity risks in operational environments. We are an international team of specialists who help our clients with their...

Meer lezen Direct solliciteren

Alle vacatures

Careerguide Hubs

DORA is chefsache

BlackLine CISO Jill Knesek over het opbouwen van beveiligingsteams en het aanpakken van ransomware

Risico’s beheersen doe je met elkaar

'Global Cybersecurity Outlook 2025'

Het CEO-gevoel ontcijferd voor de CISO's

Inbreken of beschermen? In gesprek met een hacker.

Observability wordt steeds belangrijker: wat is het en wat kun je ermee?

Nederland nu en vijftig jaar geleden

Baanbrekers | Collega's van Technology Consulting EY

Uitdaging: aanpak cyberdreigingen in Nederlandse financiële sector

Ben den Tuinder: We stonden erbij…

AFM en DNB over DORA en de uitdagingen voor financiële instellingen

Wie is de baas over het Nederlandse internet?

Gerelateerde vacatures