Klaar voor DORA? AFM publiceert checklist voor ondernemingen
Vanaf 17 januari 2025 moeten financiële ondernemingen voldoen aan de Digital Operational Resilience Act (DORA). Deze Europese verordening heeft als doel IT-risico’s beter te beheersen en om weerbaarder te worden tegen cyberdreigingen. De Autoriteit Financiële Markten (AFM) heeft een checklist ontwikkeld die financieel dienstverleners, kapitaalmarktpartijen en beleggingsondernemingen helpt om hun voorbereiding op DORA te evalueren.
Beheersmaatregelen vaak nog niet op voldoende niveau
De AFM monitort continu de kwaliteit van informatiebeveiliging binnen de financiële sector. Uit recente onderzoeken blijkt dat veel ondernemingen nog niet voldoen aan de verwachte niveaus van IT-beheersmaatregelen. De AFM koppelde deze scores aan tien belangrijke DORA-thema’s en ontdekte dat er nog aanzienlijk werk nodig is voor de wet van kracht wordt.
Verbetering ICT-risicobeheer nodig
DORA heeft als doel financiële ondernemingen weerbaarder te maken tegen cyberdreigingen en ICT-verstoringen. Uit de onderzoeken blijkt echter dat 81% van de financieeldienstverleners, 58% van de kapitaalmarktpartijen en 42% van de beleggingsondernemingen nog niet volledig voldoen aan de vereisten voor ICT-risicobeheer. Ook governance rondom ICT-risicobeheer, de inventarisatie van ICT-assets en het risicobeheer van derde aanbieders vereisen verbetering.
DORA-checklist
De DORA-checklist is ontworpen als hulpmiddel voor ondernemingen om hun huidige status op het gebied van digitale weerbaarheid te evalueren en te bepalen welke stappen nog nodig zijn om aan de DORA-vereisten te voldoen. Hoewel de checklist niet volledig is, biedt het een startpunt om inzicht te krijgen in de benodigde beleids- en procedure-aanpassingen. De volledige vereisten zijn te vinden in de verordening en de bijbehorende Regulatory Technical Standards (RTS) en Implementing Technical Standards (ITS).
Aan de slag met de DORA-checklist
Het is essentieel dat financiële ondernemingen tijdig beginnen met de voorbereiding op DORA. De checklist van de AFM helpt bij het identificeren van hiaten en prioriteiten in de aanpassingen van IT-beheersmaatregelen. Voor meer informatie en om de checklist te downloaden, kunnen organisaties terecht op de website van de AFM.
Meer weten?
Voor meer informatie en ondersteuning, bezoek de AFM-website en bekijk de beschikbare documenten en factsheets, waaronder de DORA-checklist. Als je goed bij wilt blijven over IT-onderwerpen, kijk dan hieronder verder:
