DORA Compliance
Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.
10 auditors voor DORA Compliance
IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.
Marktleider in encryptie en key management in de Benelux. Avensus biedt als Thales Platinum-partner high-grade security oplossingen aan, waaronder Hardware Security Modules (HSM) en managed encryptiediensten.
Middelgroot consultancybureau met circa 60 professionals, gespecialiseerd in audit, risicomanagement en compliance. Biedt interim-capaciteit en advies op het gebied van IT-audit en informatiebeveiliging.
IT-audit- en adviesbureau, onderdeel van de Hoek en Blok-groep met circa 150 collega's. Helpt organisaties met aantoonbare procesbeheersing door middel van ISAE 3402, SOC 2 en ISAE 3000 assurance-verklaringen, aangevuld met pentests en vulnerability scans.
Wereldwijd consultancybedrijf met meer dan 100 professionals in Nederland, gespecialiseerd in internal audit, IT-risicoadvies en cybersecurity consulting. Richt zich op risicobeheer, data privacy en compliance met NIS2 en DORA.
Toonaangevende onafhankelijke cybersecuritypartner met meer dan 200 security-experts in Eindhoven en Amsterdam, voorheen bekend als Secura. Biedt een uitgebreid dienstenpakket van ISAE/SOC-assurance en ISO-certificeringen tot penetratietesten en NIS2/DORA-compliance.
Accountants- en adviesorganisatie met circa 800 professionals verspreid over 8 vestigingen in Nederland, onderdeel van het Grant Thornton International netwerk.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Grote accountants- en adviesorganisatie met ruim 3.100 professionals in Nederland. Biedt een breed scala aan IT Risk Assurance- en cybersecuritydiensten, waaronder ISAE 3402/3000-assurance, SOC-rapportages, penetratietesten en NIS2/DORA-begeleiding.
Big Four accountants- en adviesorganisatie met meer dan 7.500 medewerkers in 15 kantoren in Nederland. Biedt expertise in IT-audit, cybersecurity en risk advisory.
Gerelateerde diensten
Artikelen over DORA Compliance
DORA compliance: Een praktische gids voor financiële instellingen
De Digital Operational Resilience Act is sinds januari 2025 van kracht. Lees hoe financiële instellingen en hun ICT-dienstverleners aan de DORA-vereisten kunnen voldoen.
8 min leestijdComplianceDORA Compliance: Praktische Gids voor de Financiële Sector
Hoe financiële instellingen voldoen aan de DORA-verordening: ICT-risicobeheer, incidentmelding, testen en oversight van derde partijen.
8 min leestijdWat is een DORA compliance audit?
DORA (Digital Operational Resilience Act) is een Europese verordening die financiële instellingen verplicht om hun digitale operationele weerbaarheid te waarborgen. Een DORA audit toetst of uw organisatie voldoet aan deze vereisten.
DORA is van toepassing sinds januari 2025 en stelt eisen aan ICT-risicobeheer, incidentrapportage, digital operational resilience testing, ICT third-party risk management en informatie-uitwisseling.
Waarom is DORA compliance belangrijk?
DORA is een bindende Europese verordening. Niet-naleving kan leiden tot sancties van financiële toezichthouders zoals DNB en de AFM. De verordening is direct van toepassing zonder nationale implementatiewetgeving.
Financiële instellingen worden steeds afhankelijker van ICT. DORA zorgt ervoor dat de sector bestand is tegen cyberaanvallen, IT-storingen en andere digitale verstoringen.
Voor wie geldt DORA?
Banken en kredietinstellingen
Alle vergunninghoudende banken in de EU moeten aan DORA voldoen.
Verzekeraars
Verzekeringsmaatschappijen en herverzekeraars vallen onder het DORA-regime.
Beleggingsondernemingen
Vermogensbeheerders, pensioenfondsen en beleggingsinstellingen.
ICT-dienstverleners
Kritieke ICT-leveranciers aan de financiële sector worden direct gereguleerd onder DORA.
Hoe verloopt een DORA audit?
Gap analyse
Inventariseer het verschil tussen uw huidige situatie en de DORA-vereisten.
ICT-risicobeheer review
Beoordeling van uw ICT-risicomanagementkader, beleid en procedures.
Resilience testing
Toetsing van uw digital operational resilience testprogramma, inclusief threat-led penetration testing.
Third-party risk review
Beoordeling van uw beheer van ICT-risico's bij derde partijen en leveranciers.
Veelgestelde vragen over DORA Compliance
Wanneer is DORA van kracht geworden?
DORA is op 17 januari 2025 van toepassing geworden. Financiële instellingen moeten sindsdien aan alle vereisten voldoen.
Geldt DORA ook voor kleine financiële instellingen?
Ja, maar er geldt een proportionaliteitsbeginsel. Kleinere instellingen mogen vereenvoudigde kaders hanteren.
Wat is het verschil tussen DORA en NIS2?
DORA is specifiek voor de financiële sector en gaat dieper in op ICT-risico's. NIS2 is breder en geldt voor meerdere sectoren. Financiële instellingen vallen primair onder DORA.
Meer weten over DORA Compliance
DORA compliance: Een praktische gids voor financiële instellingen
De Digital Operational Resilience Act is sinds januari 2025 van kracht. Lees hoe financiële instellingen en hun ICT-dienstverleners aan de DORA-vereisten kunnen voldoen.
Lees meerDORA Compliance: Praktische Gids voor de Financiële Sector
Hoe financiële instellingen voldoen aan de DORA-verordening: ICT-risicobeheer, incidentmelding, testen en oversight van derde partijen.
Lees meerGerelateerde IT-audit diensten
AVG / GDPR Audit
Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.
NIS2 Audit
Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.
NIS2 Supply Chain Certificering
Certificering van uw organisatie conform het NIS2 Supply Chain keurmerk. Toont aan dat MKB-leveranciers in de keten van NIS2-plichtige organisaties hun cybersecurity op orde hebben. Drie niveaus: Basic, Substantial en High.
CSRD Audit (Duurzaamheid)
Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.
AI Act Audit
Assurance-audit op naleving van de Europese AI-verordening (AI Act). Toetst risicoclassificatie, transparantie, databeheer en menselijk toezicht op AI-systemen.
Op zoek naar een DORA Compliance specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors