DORA Compliance
Audit zur Einhaltung des Digital Operational Resilience Act (DORA) für Finanzinstitute und deren IKT-Dienstleister. Verpflichtend seit Januar 2025.
19 auditors für DORA Compliance
CASIS ist auf IT-Audit fuer Banken und Finanzdienstleister spezialisiert mit BAIT, MaRisk und DORA.
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
Protiviti Deutschland bietet IT Internal Audit, SOX ITGC, Technology Risk und Cybersecurity Audit.
DHPG bietet IT System Audit, IT Compliance Audit und IT Audit & Assurance nach IDW PS 330.
ETL Pruefung & Beratung bietet IT Audit & Assurance, IT-Pruefung und Digitalisierung Audit.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
Moehrle Happ Luther ist eine fuehrende mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Baker Tilly Deutschland bietet IT-Audit & Consulting, Security & Compliance und Cyber Risk Assessment.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Bureau Veritas Deutschland bietet ISO 27001, Cybersecurity Audit, IT-Zertifizierung und TISAX.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
Roedl & Partner bietet IT-Audit & Advisory, ISAE 3402, IDW PS 951, BSI C5 und SOC 2 mit Spezialisierung auf BAIT/VAIT Compliance.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
TUEV Rheinland bietet ISO 27001, TISAX, BSI IT-Grundschutz und IT Security Audit als weltweit fuehrender Pruefdienstleister.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een DORA compliance audit?
DORA (Digital Operational Resilience Act) is een Europese verordening die financiële instellingen verplicht om hun digitale operationele weerbaarheid te waarborgen. Een DORA audit toetst of uw organisatie voldoet aan deze vereisten.
DORA is van toepassing sinds januari 2025 en stelt eisen aan ICT-risicobeheer, incidentrapportage, digital operational resilience testing, ICT third-party risk management en informatie-uitwisseling.
Waarom is DORA compliance belangrijk?
DORA is een bindende Europese verordening. Niet-naleving kan leiden tot sancties van financiële toezichthouders zoals DNB en de AFM. De verordening is direct van toepassing zonder nationale implementatiewetgeving.
Financiële instellingen worden steeds afhankelijker van ICT. DORA zorgt ervoor dat de sector bestand is tegen cyberaanvallen, IT-storingen en andere digitale verstoringen.
Voor wie geldt DORA?
Banken en kredietinstellingen
Alle vergunninghoudende banken in de EU moeten aan DORA voldoen.
Verzekeraars
Verzekeringsmaatschappijen en herverzekeraars vallen onder het DORA-regime.
Beleggingsondernemingen
Vermogensbeheerders, pensioenfondsen en beleggingsinstellingen.
ICT-dienstverleners
Kritieke ICT-leveranciers aan de financiële sector worden direct gereguleerd onder DORA.
Hoe verloopt een DORA audit?
Gap analyse
Inventariseer het verschil tussen uw huidige situatie en de DORA-vereisten.
ICT-risicobeheer review
Beoordeling van uw ICT-risicomanagementkader, beleid en procedures.
Resilience testing
Toetsing van uw digital operational resilience testprogramma, inclusief threat-led penetration testing.
Third-party risk review
Beoordeling van uw beheer van ICT-risico's bij derde partijen en leveranciers.
Häufig gestellte Fragen zu DORA Compliance
Wanneer is DORA van kracht geworden?
DORA is op 17 januari 2025 van toepassing geworden. Financiële instellingen moeten sindsdien aan alle vereisten voldoen.
Geldt DORA ook voor kleine financiële instellingen?
Ja, maar er geldt een proportionaliteitsbeginsel. Kleinere instellingen mogen vereenvoudigde kaders hanteren.
Wat is het verschil tussen DORA en NIS2?
DORA is specifiek voor de financiële sector en gaat dieper in op ICT-risico's. NIS2 is breder en geldt voor meerdere sectoren. Financiële instellingen vallen primair onder DORA.
Verwandte IT-Audit-Dienstleistungen
DSGVO-Audit
Bewertung der Compliance Ihrer Organisation mit der Datenschutz-Grundverordnung (DSGVO), einschließlich Verarbeitungsverzeichnisse, DSFA und Betroffenenrechte.
NIS2 Audit
Bewertung der Compliance Ihrer Organisation mit der NIS2-Richtlinie für Netz- und Informationssicherheit. Gilt für wesentliche und wichtige Einrichtungen.
CSRD Audit (Nachhaltigkeit)
Assurance-Audit der Nachhaltigkeitsberichterstattung nach der Corporate Sustainability Reporting Directive (CSRD). Verpflichtend für große Unternehmen und börsennotierte Gesellschaften.
AI Act Audit
Assurance-Audit zur Einhaltung der europäischen KI-Verordnung (AI Act). Prüft Risikoklassifizierung, Transparenz, Daten-Governance und menschliche Aufsicht über KI-Systeme.
Suchen Sie einen DORA Compliance-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen