Er zitten voordelen aan het wetsvoorstel DORA

Juliette Juffermans, Business Analyst bij ISPnext: "DORA (Digital Operational Resilience Act), doorgevoerd in 2023, gaat vanaf dit jaar echt van start. DORA geldt voor alle organisaties in de financiële sector en IT-serviceproviders die deze instellingen bedienen binnen de EU."

"Het voldoen aan DORA heeft een aantal voordelen: zo wordt de ICT supply chain transparant en zijn er bij incidenten vaste processen vastgelegd voor zowel ICT werkzaamheden, maar ook voor werknemers."

Voordelen DORA

De voordelen van de DORA wetgeving op een rij:

Verbeterde transparantie
DORA kent een groot aantal eisen op het gebied van risicomanagement van ICT partners. Zo dient de organisatie de leveranciers en het subtier leveranciersnetwerk in kaart te brengen. DORA forceert daarmee de organisatie om strenger te kijken naar de uitbestedingsketen en de kritische ICT leveranciers. Hierdoor worden er voor huidige en nieuwe partnerships strengere en veiligere keuzes gemaakt. Het uitwisselen van informatie en transparantie in de supply chain wordt zo verbeterd.

Geautomatiseerde processen

Door het DORA framework is het helder welke documentatie en data aangeleverd dient te worden. Dit inventarisatie en uitvraag proces is in grote mate te automatiseren om te waarborgen dat de data tijdig wordt aangeleverd, zodat de organisatie zich meer kan richten op de beoordeling van de aangeleverd data.

Beter bewaakte veiligheid
Om de supply chain te bewaken dient elke nieuwe ICT overeenkomst te worden vastgelegd. Hierbij wordt een register aangelegd waarin wordt bijgehouden met welke ICT leveranciers en subtiers een overeenkomst is aangegaan. Hierdoor is er meer transparantie in de supply chain en kunnen verstoringen vroegtijdig worden opgemerkt.

Versterkte supply chain door meldingsplicht
Er is een meldplicht voor incidenten waarbij elk incident dat impact heeft op de dienstverlening van de financiële instelling gemeld wordt. Hierdoor blijft er grip en overzicht in de supply chain en kan er snel gehandeld worden.

Verbeterde compliance
Uitgeschreven continuïteitsplannen moeten zorgen dat ICT services blijven werken. Compliance wordt versterkt en administratie wordt verbeterd door het DORA framework. Financiële instellingen moeten beschikken over een testprogramma waarbij verschillende kwetsbaarheidscans en (fysieke) veiligheidstesten.

"Compliance wordt versterkt en administratie wordt verbeterd door het DORA framework.”

- Juliette Juffermans, Business Analyst | ISPnext

DORA-compliance eenvoudig maken met geïntegreerd leveranciers- en contractbeheer

ISPnext faciliteert een plek waar data van leveranciers en het subtier leveranciersnetwerk kan worden vastgelegd volgens het DORA format en kan worden uitgedraaid als geldig rapport. In Vendor Management is het mogelijk om informatie over de eigen organisatie vast te leggen. Er kan leveranciersdata worden verzameld en inzicht worden gecreëerd door het in kaart brengen van de ICT uitleveringsketen. Daarnaast kunnen contracten in Contract Management worden opgesteld volgens het DORA framework. Deze contracten kunnen vervolgens gekoppeld worden aan de leveranciers(keten) in Vendor Management.

Door middel van het Supplier Portal en vaste templates wordt het de organisatie gemakkelijk gemaakt om leveranciers-en contractinformatie bij te houden en te updaten. In het Supplier portal is het mogelijk om informatie van de leverancier uit te vragen door middel van vragenlijsten.

ISPnext zorgt ervoor dat organisaties DORA compliant kunnen zijn. Daarbij kan een organisatie zich richten op andere werkzaamheden en kosten besparen doordat gegevens efficiënt verzameld worden en incidenten sneller worden ingezien en opgelost. Tot slot: jouw risico’s zijn transparant en inzichtelijk gemaakt.

De 4 stappen naar DORA-compliance

Wil jij weten hoe jouw organisatie efficiënt kan voldoen aan de eisen van de Digital Operational Resilience Act (DORA)? Download onze uitgebreide resource en ontdek praktische stappen om compliance te bereiken, risico's te beheersen en weerbaarheid tegen cyberdreigingen te versterken.