Tijdschrift voor Financieel Recht 2023 nr. 5
  •  
  •  
  •  

ICT-risicobeheer met DORA

mr. T.W.G. de Wit en Mr. G. Verschuuren EMoC RMFI1

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

Op 17 januari 2025 treedt de Digital Operational Resilience2 Act ("DORA" of "Verordening")3 voor de financiële sector in werking. DORA is een Europese Verordening en gaat kort gezegd over informatiebeveiliging. DORA vereist van financiële entiteiten dat zij bestand zijn tegen en reageren op ICT-gerelateerde verstoringen en bedreigingen en deze spoedig kunnen herstellen. 

DORA is een gedetailleerd en omvangrijk wetgevingspakket en financiële entiteiten dienen tijdig te starten met de voorbereiding op de inwerkingtreding van DORA. In dit artikel bespreken we de achtergrond, doelstelling en inhoud van DORA. Hierbij hebben wij met name aandacht voor het ICT-risicobeheer. Dit is de belangrijkste pijler binnen DORA en wat ons betreft begint de voorbereiding op DORA met het vaststellen en implementeren van een solide ICT risicobeheerraamwerk. Ook bekijken we kort hoe DORA zich verhoudt tot reeds eerder door DNB en AFM gepubliceerde guidance op dit gebied. Tot slot staan we ko...

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.

Verder in dit artikel:

1. Introductie DORA

1.1. Digital Finance Package

1.2. Opzet DORA

1.3. Reikwijdte

1.4. Proportionaliteit

2. ICT-risicobeheer

2.1. Governance en organisatie

2.2. Kader voor ICT-risicobeheer

2.3. ICT-systemen, -protocollen en -instrumenten

2.4. Identificatie

2.5. Bescherming en voorkoming

2.6. Detectie

2.7. Respons en herstel

2.8. Back-upbeleid en herstelmethoden

2.9. Scholing en ontwikkeling

2.10. Communicatie

2.11. Verdere uitwerking van regels

3. DNB en AFM

4. Verenigde Staten

5. Conclusies

Naar boven

Voetnoten

Voetnoten voor dit artikel zijn alleen beschikbaar wanneer u toegang heeft tot dit artikel.

Naar boven

Gerelateerde artikelen

Deel deze pagina:

Nog niet beoordeeld

Abonneren

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
mr. T.W.G. de Wit en Mr. G. Verschuuren EMoC RMFI1
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
22 mei 2023
Uniek Den Hollander publicatienummer
UDH:FR/17690

Gerelateerde inhoud

Vrij gevonden op trefwoorden:

DORA, ICT-risicomanagement, Systemen, Risicobeheer, Informatiebeveiliging

Verder in 2023 nr.5

 Voorwoord

DORA   Deze 'special' heeft een korte, krachtige en ook wat onheilspellende titel. Begin over DORA en een ieder heeft daar een beeld bij. In de financiële beroepspraktijk van advocaten,...

 ICT-risicobeheer met DORA

Op 17 januari 2025 treedt de Digital Operational Resilience[2] Act ("DORA" of "Verordening")[3] voor de financiële sector in werking. DORA is een Europese Verordening en gaat kort gezegd over infor...

 Systemische dimensies van de regulering van ICT-risico's in de Digital Operational Resilience Act (DORA)

Met de invoering van DORA vervlechten zich bredere doelstellingen van (ICT-)risicobeheer in belangrijke economische sectoren met de doelstellingen van financiële regulering. Hierdoor wordt de ...

 DORA's intragroep aspecten

Toenemende afhankelijkheid van ICT[2] en grotere cyberdreigingen verhogen het risico op ICT-incidenten. Deze hebben een potentieel grote impact op zowel individuele (klanten van) finan...

 DORA en outsourcing – een vergelijking tussen DORA en de EBA/EIOPA Guidelines

DORA introduceert specifieke regels omtrent het inschakelen van een derde voor het verlenen van een ICT-dienst. Nu is er nog geen specifieke wettelijke verplichting, die ziet op het verlenen van ee...