DORA Compliance
Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.
5 auditors voor DORA Compliance
Gespecialiseerd IT-audit- en cybersecuritybedrijf dat meer dan 800 organisaties bedient met een Single Audit, Multiple Standards aanpak. Combineert SOC, ISAE 3402, ISO 27001, NIS2 en DORA in één gestroomlijnd auditproces.
Wereldwijd consultancybedrijf gespecialiseerd in internal audit, IT-risicoadvies en cybersecurity consulting. Het Belgische kantoor richt zich op risicobeheer, data privacy en compliance met NIS2 en DORA.
Toonaangevende onafhankelijke cybersecuritypartner met Belgische vestigingen in Brussel en Eindhoven. Biedt een uitgebreid dienstenpakket van ISAE/SOC-assurance en ISO-certificeringen tot penetratietesten en NIS2/DORA-compliance.
Belgisch audit- en advieskantoor met circa 500 medewerkers in 9 vestigingen, onderdeel van het Crowe-netwerk. Beschikt over een CISA-gecertificeerd IT-audit team met expertise in ISAE 3402, ISO 27001, cybersecurity en NIS2/DORA compliance.
Internationaal advies- en auditkantoor met circa 2.400 medewerkers in België. Biedt uitgebreide IT-audit, pentesting en cybersecurity diensten, gespecialiseerd in ISAE 3402, SOC 2, ISO 27001 en DORA compliance.
Gerelateerde diensten
Artikelen over DORA Compliance
DORA compliance: Een praktische gids voor financiële instellingen
De Digital Operational Resilience Act is sinds januari 2025 van kracht. Lees hoe financiële instellingen en hun ICT-dienstverleners aan de DORA-vereisten kunnen voldoen.
8 min leestijdComplianceDORA Compliance: Praktische Gids voor de Financiële Sector
Hoe financiële instellingen voldoen aan de DORA-verordening: ICT-risicobeheer, incidentmelding, testen en oversight van derde partijen.
8 min leestijdWat is een DORA compliance audit?
DORA (Digital Operational Resilience Act) is een Europese verordening die financiële instellingen verplicht om hun digitale operationele weerbaarheid te waarborgen. Een DORA audit toetst of uw organisatie voldoet aan deze vereisten.
DORA is van toepassing sinds januari 2025 en stelt eisen aan ICT-risicobeheer, incidentrapportage, digital operational resilience testing, ICT third-party risk management en informatie-uitwisseling.
Waarom is DORA compliance belangrijk?
DORA is een bindende Europese verordening. Niet-naleving kan leiden tot sancties van financiële toezichthouders zoals DNB en de AFM. De verordening is direct van toepassing zonder nationale implementatiewetgeving.
Financiële instellingen worden steeds afhankelijker van ICT. DORA zorgt ervoor dat de sector bestand is tegen cyberaanvallen, IT-storingen en andere digitale verstoringen.
Voor wie geldt DORA?
Banken en kredietinstellingen
Alle vergunninghoudende banken in de EU moeten aan DORA voldoen.
Verzekeraars
Verzekeringsmaatschappijen en herverzekeraars vallen onder het DORA-regime.
Beleggingsondernemingen
Vermogensbeheerders, pensioenfondsen en beleggingsinstellingen.
ICT-dienstverleners
Kritieke ICT-leveranciers aan de financiële sector worden direct gereguleerd onder DORA.
Hoe verloopt een DORA audit?
Gap analyse
Inventariseer het verschil tussen uw huidige situatie en de DORA-vereisten.
ICT-risicobeheer review
Beoordeling van uw ICT-risicomanagementkader, beleid en procedures.
Resilience testing
Toetsing van uw digital operational resilience testprogramma, inclusief threat-led penetration testing.
Third-party risk review
Beoordeling van uw beheer van ICT-risico's bij derde partijen en leveranciers.
Veelgestelde vragen over DORA Compliance
Wanneer is DORA van kracht geworden?
DORA is op 17 januari 2025 van toepassing geworden. Financiële instellingen moeten sindsdien aan alle vereisten voldoen.
Geldt DORA ook voor kleine financiële instellingen?
Ja, maar er geldt een proportionaliteitsbeginsel. Kleinere instellingen mogen vereenvoudigde kaders hanteren.
Wat is het verschil tussen DORA en NIS2?
DORA is specifiek voor de financiële sector en gaat dieper in op ICT-risico's. NIS2 is breder en geldt voor meerdere sectoren. Financiële instellingen vallen primair onder DORA.
Meer weten over DORA Compliance
DORA compliance: Een praktische gids voor financiële instellingen
De Digital Operational Resilience Act is sinds januari 2025 van kracht. Lees hoe financiële instellingen en hun ICT-dienstverleners aan de DORA-vereisten kunnen voldoen.
Lees meerDORA Compliance: Praktische Gids voor de Financiële Sector
Hoe financiële instellingen voldoen aan de DORA-verordening: ICT-risicobeheer, incidentmelding, testen en oversight van derde partijen.
Lees meerGerelateerde IT-audit diensten
AVG / GDPR Audit
Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.
NIS2 Audit
Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.
CSRD Audit (Duurzaamheid)
Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.
AI Act Audit
Assurance-audit op naleving van de Europese AI-verordening (AI Act). Toetst risicoclassificatie, transparantie, databeheer en menselijk toezicht op AI-systemen.
Op zoek naar een DORA Compliance specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors