DORA Compliance
Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.
3 auditors voor DORA Compliance
Belgian Financial Audit Services is gespecialiseerd in audits voor de financiële sector. Van DORA-compliance tot PCI DSS, wij begrijpen de unieke eisen van banken, verzekeraars en betalingsinstellingen.
BrusselsCompliance is gevestigd in het hart van Europa en gespecialiseerd in DORA, NIS2 en Europese compliance-regelgeving. Wij adviseren financiële instellingen en kritieke infrastructuurbeheerders.
ComplianceFirst helpt organisaties bij het voldoen aan complexe compliance-eisen zoals GDPR/AVG, NIS2 en DORA. Wij combineren juridische expertise met technische kennis voor een holistische aanpak van compliance.
Gerelateerde diensten
Wat is een DORA compliance audit?
DORA (Digital Operational Resilience Act) is een Europese verordening die financiële instellingen verplicht om hun digitale operationele weerbaarheid te waarborgen. Een DORA audit toetst of uw organisatie voldoet aan deze vereisten.
DORA is van toepassing sinds januari 2025 en stelt eisen aan ICT-risicobeheer, incidentrapportage, digital operational resilience testing, ICT third-party risk management en informatie-uitwisseling.
Waarom is DORA compliance belangrijk?
DORA is een bindende Europese verordening. Niet-naleving kan leiden tot sancties van financiële toezichthouders zoals DNB en de AFM. De verordening is direct van toepassing zonder nationale implementatiewetgeving.
Financiële instellingen worden steeds afhankelijker van ICT. DORA zorgt ervoor dat de sector bestand is tegen cyberaanvallen, IT-storingen en andere digitale verstoringen.
Voor wie geldt DORA?
Banken en kredietinstellingen
Alle vergunninghoudende banken in de EU moeten aan DORA voldoen.
Verzekeraars
Verzekeringsmaatschappijen en herverzekeraars vallen onder het DORA-regime.
Beleggingsondernemingen
Vermogensbeheerders, pensioenfondsen en beleggingsinstellingen.
ICT-dienstverleners
Kritieke ICT-leveranciers aan de financiële sector worden direct gereguleerd onder DORA.
Hoe verloopt een DORA audit?
Gap analyse
Inventariseer het verschil tussen uw huidige situatie en de DORA-vereisten.
ICT-risicobeheer review
Beoordeling van uw ICT-risicomanagementkader, beleid en procedures.
Resilience testing
Toetsing van uw digital operational resilience testprogramma, inclusief threat-led penetration testing.
Third-party risk review
Beoordeling van uw beheer van ICT-risico's bij derde partijen en leveranciers.
Veelgestelde vragen over DORA Compliance
Wanneer is DORA van kracht geworden?
DORA is op 17 januari 2025 van toepassing geworden. Financiële instellingen moeten sindsdien aan alle vereisten voldoen.
Geldt DORA ook voor kleine financiële instellingen?
Ja, maar er geldt een proportionaliteitsbeginsel. Kleinere instellingen mogen vereenvoudigde kaders hanteren.
Wat is het verschil tussen DORA en NIS2?
DORA is specifiek voor de financiële sector en gaat dieper in op ICT-risico's. NIS2 is breder en geldt voor meerdere sectoren. Financiële instellingen vallen primair onder DORA.
Gerelateerde IT-audit diensten
AVG / GDPR Audit
Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.
NIS2 Audit
Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.
CSRD Audit (Duurzaamheid)
Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.
Op zoek naar een DORA Compliance specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors