Stel een kader op voor ICT-risicobeheer. Dat is het advies van de Autoriteit Financiële Markten (AFM) in de zogeheten DORA-update.
Get is de derde publicatie over de inhoudelijke aspecten van de Digital Operational Resilience Act (DORA). Door voldoende aandacht te besteden aan ICT-risicobeheer, krijgen organisaties volgens de ACM een beeld van hun ICT-risico’s en hoe zij de effecten hiervan tot een minimum kunnen beperken. Dit draagt bij aan een grotere digitale weerbaarheid van ondernemingen.
Sinds januari 2023 is DORA van kracht. DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen.
Weerbaar
Om weerbaarder te worden tegen cyberdreigingen en ICT-verstoringen beschrijft de verordening een aantal vereisten op het gebied van ICT, waaronder voor het ICT-risicobeheer (ofwel ICT Risk Management). Ondernemingen kunnen nu al analyseren of ze op dit punt aan de DORA-vereisten voldoen om vervolgens (indien nodig) tot actie over te gaan.
Toezicht op de verordening
Ondernemingen hebben tot januari 2025 de tijd om aan 5 tips om te voorkomen dat jij het volgende slachtoffer van phishing wordt te voldoen. Daarna is DORA officieel van toepassing en gaan de AFM en DNB toezicht houden op de verordening. Voor een deel van de ondernemingen gelden nu overigens ook al DORA-gerelateerde vereisten vanuit bestaande wet- en regelgeving.
Lees ook:
- 5 tips om te voorkomen dat jij het volgende slachtoffer van phishing wordt
- Nederland en Vlaanderen verbeteren samen digitale vaardigheden leraren
