Speciale DORA standaarden gepubliceerd

Speciale DORA standaarden gepubliceerd

Een week geleden schreven we dat er speciale standaarden voor DORA aankomen die door de (gezamenlijke) Europese toezichthouders (ESA’s) zijn ontwikkeld. Deze standaarden (die instellingen moeten gebruiken om aan hun nationale toezichthouders over hun DORA compliancy te rapporteren) zijn inmiddels gepubliceerd en vindbaar op de EIOPA site. DORA en de standaarden gelden voor financiële dienstverleners met meer dan 250 Fte. 

Door de rapportage op basis van de standaarden krijgen de nationale toezichthouders inzicht in verschillende facetten van digitale weerbaarheid van een financiële instelling. De standaarden gaan over: 

  • melden van (cyber) incidenten die volgens standaarden gemeld moeten worden bij de nationale autoriteiten,  
  • afspraken die instellingen hebben gemaakt met hun ICT-leveranciers,  
  • inrichting van control van het ICT Risk framework en  
  • riskmanagement van de instelling. 

Je kunt een link naar de standaarden ook terugvinden in het 'Meer informatie’ blok in ons kennisportaal Digitale weerbaarheid.