IT-AuditDirectory
Alle diensten
Privacy & Compliance

DORA Compliance

Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.

4 auditors voor DORA Compliance

PRO
F
FinTech Audit Specialists
4.8(21)
Amsterdam11-50 medewerkers

FinTech Audit Specialists is het audit bureau voor financiële technologiebedrijven. Wij begrijpen de unieke uitdagingen van fintech en bieden op maat gemaakte audit-oplossingen voor PSD2, DORA en PCI DSS.

DORA CompliancePCI DSS AuditsSOC 2 (Type I & II)SOC 1 (Type I & II)+3
Bekijk profiel →Offerte aanvragen
PRO
V
Van den Berg IT Auditors
4.6(32)
Utrecht11-50 medewerkers

Van den Berg IT Auditors is een gerenommeerd auditbureau met een sterke focus op ISAE 3402 en SOX/ITGC audits. Wij bedienen voornamelijk de financiële sector en bieden pragmatische, heldere rapportages die direct bruikbaar zijn voor onze opdrachtgevers.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOX / ITGCIT Risk Assessments+3
Bekijk profiel →Offerte aanvragen
PRO
B
BrusselsCompliance
4.6(18)
Brussel11-50 medewerkers

BrusselsCompliance is gevestigd in het hart van Europa en gespecialiseerd in DORA, NIS2 en Europese compliance-regelgeving. Wij adviseren financiële instellingen en kritieke infrastructuurbeheerders.

DORA ComplianceNIS2 AuditAVG / GDPR AuditSOX / ITGC+3
Bekijk profiel →Offerte aanvragen
PRO
C
ComplianceFirst B.V.
4.5(19)
Den Haag11-50 medewerkers

ComplianceFirst helpt organisaties bij het voldoen aan complexe compliance-eisen zoals GDPR/AVG, NIS2 en DORA. Wij combineren juridische expertise met technische kennis voor een holistische aanpak van compliance.

AVG / GDPR AuditNIS2 AuditDORA ComplianceIT Risk Assessments+3
Bekijk profiel →Offerte aanvragen

Gerelateerde diensten

AVG / GDPR AuditNIS2 AuditCSRD Audit (Duurzaamheid)

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Wat is een DORA compliance audit?

DORA (Digital Operational Resilience Act) is een Europese verordening die financiële instellingen verplicht om hun digitale operationele weerbaarheid te waarborgen. Een DORA audit toetst of uw organisatie voldoet aan deze vereisten.

DORA is van toepassing sinds januari 2025 en stelt eisen aan ICT-risicobeheer, incidentrapportage, digital operational resilience testing, ICT third-party risk management en informatie-uitwisseling.

Waarom is DORA compliance belangrijk?

DORA is een bindende Europese verordening. Niet-naleving kan leiden tot sancties van financiële toezichthouders zoals DNB en de AFM. De verordening is direct van toepassing zonder nationale implementatiewetgeving.

Financiële instellingen worden steeds afhankelijker van ICT. DORA zorgt ervoor dat de sector bestand is tegen cyberaanvallen, IT-storingen en andere digitale verstoringen.

Voor wie geldt DORA?

Banken en kredietinstellingen

Alle vergunninghoudende banken in de EU moeten aan DORA voldoen.

Verzekeraars

Verzekeringsmaatschappijen en herverzekeraars vallen onder het DORA-regime.

Beleggingsondernemingen

Vermogensbeheerders, pensioenfondsen en beleggingsinstellingen.

ICT-dienstverleners

Kritieke ICT-leveranciers aan de financiële sector worden direct gereguleerd onder DORA.

Hoe verloopt een DORA audit?

1

Gap analyse

Inventariseer het verschil tussen uw huidige situatie en de DORA-vereisten.

2

ICT-risicobeheer review

Beoordeling van uw ICT-risicomanagementkader, beleid en procedures.

3

Resilience testing

Toetsing van uw digital operational resilience testprogramma, inclusief threat-led penetration testing.

4

Third-party risk review

Beoordeling van uw beheer van ICT-risico's bij derde partijen en leveranciers.

Veelgestelde vragen over DORA Compliance

Wanneer is DORA van kracht geworden?

DORA is op 17 januari 2025 van toepassing geworden. Financiële instellingen moeten sindsdien aan alle vereisten voldoen.

Geldt DORA ook voor kleine financiële instellingen?

Ja, maar er geldt een proportionaliteitsbeginsel. Kleinere instellingen mogen vereenvoudigde kaders hanteren.

Wat is het verschil tussen DORA en NIS2?

DORA is specifiek voor de financiële sector en gaat dieper in op ICT-risico's. NIS2 is breder en geldt voor meerdere sectoren. Financiële instellingen vallen primair onder DORA.

Gerelateerde IT-audit diensten

AVG / GDPR Audit

Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.

NIS2 Audit

Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.

CSRD Audit (Duurzaamheid)

Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.

Op zoek naar een DORA Compliance specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors