DORA is een Europese verordening die financiële instellingen verplicht ervoor te zorgen dat zij bestand zijn tegen, kunnen reageren op en herstellen van alle soorten ICT-gerelateerde incidenten, risico's en bedreigingen. De verordening werd op 14 december 2022 aangenomen door het Europees Parlement en de Raad van de Europese Unie (Verordening (EU) 2022/2554). DORA streeft naar harmonisatie en vereenvoudiging van regelgeving rondom ICT-risicobeheer om consistentie en samenhang binnen de EU te waarborgen.

DORA verplicht financiële entiteiten zich te houden aan het proportionaliteitsprincipe, waarbij rekening wordt gehouden met de omvang, het risicoprofiel en de complexiteit van hun activiteiten.

DORA omvat vijf belangrijke aandachtsgebieden:

1. ICT-risicobeheer - Financiële instellingen moeten een effectief ICT- Risicobeheerframework opstellen en onderhouden om ICT-risico’s te identificeren, classificeren en verminderen.
2. Incidentbeheer - Financiële instellingen moeten een effectief incidentbeheer en een geharmoniseerd framework opzetten om belangrijke ICT-gerelateerde incidenten bij toezichthouders te melden. Dit helpt bij een beter begrip van opkomende dreigingen en maakt gecoördineerde reacties mogelijk.
3. Digitaal operationeel weerbaarheidstesten - Financiële instellingen zijn verplicht regelmatig testen uit te voeren om hun capaciteit om ICT-verstoringen te weerstaan te beoordelen. Dit omvat kwetsbaarheidsanalyses en penetratietests, waarbij de vereisten worden afgestemd op de omvang en het risicoprofiel van de entiteit.
4. Beheer van risico’s bij derde partijen - DORA erkent de toenemende afhankelijkheid van externe dienstverleners, waaronder clouddiensten, en stelt regels op voor het beheer van ICT-risico’s binnen de toeleveringsketen. Financiële instellingen moeten toezicht houden op de weerbaarheid van hun kritieke externe leveranciers.
5. Informatie- en inlichtingenuitwisseling - DORA moedigt financiële instellingen aan om cyberdreigingsinformatie en andere relevante gegevens te delen om het collectieve begrip en de verdedigingsmechanismen tegen ICT-dreigingen te versterken.

Deze verordening is van essentieel belang voor organisaties die actief zijn binnen de financiële sector en helpt hen toekomstbestendig en veerkrachtig te blijven in een steeds digitalere wereld.

Aangezien DORA op 17 januari 2025 van kracht is geworden, is er geen beter moment om de implicaties en vereisten grondig te begrijpen. Tijdens interactieve sessies en praktische oefeningen krijg je in de DORA Lead Manager training een praktijkgericht perspectief op het implementeren van effectieve strategieën om ICT-risico's te beheersen en best-practices toe te passen om de digitale operationele veerkracht van financiële instellingen te versterken.

Bovendien toont deelname aan deze cursus jouw toewijding aan professionele ontwikkeling en positioneert het je als een competente leider binnen het veranderende landschap van digitale operationele veerkracht. Na succesvolle afronding van de training en het examen kun je de titel "PECB Certified DORA Lead Manager" aanvragen.

Wat kan of weet ik na deze DORA training?

• Begrijp het regelgevingslandschap en de compliance-eisen zoals uiteengezet in DORA, met de nadruk op kernpijlers zoals ICT-risicobeheer, beheer en rapportage van ICT-gerelateerde incidenten, testen van digitale operationele veerkracht en ICT-derdenrisicobeheer.

• Implementeer effectieve strategieën en maatregelen om de digitale operationele veerkracht te vergroten en ICT-risico's binnen financiële instellingen te beperken, in overeenstemming met DORA-eisen en industriestandaarden.

• Identificeer, analyseer, evalueer en behandel ICT-risico's die relevant zijn voor financiële instellingen.

• Ontwikkel en onderhoud robuuste ICT-risicobeheerframeworks, incidentresponsplannen, continuïteitsplannen en plannen voor herstel na calamiteiten.

• Stimuleer samenwerking en communicatie met belangrijke belanghebbenden om een succesvolle implementatie en voortdurende naleving van DORA te waarborgen.

• Maak gebruik van industriestandaard tools en methodologieën voor het monitoren, beoordelen en beheren van ICT-risico's en kwetsbaarheden, ter verbetering van de algehele beveiligingspositie van financiële instellingen.

Voor wie is de DORA Lead Manager training geschikt?

Deze training is met name bedoeld voor:

• Bestuurders en besluitvormers binnen financiële instellingen
• Compliance officers en risicomanagers
• IT-professionals
• Medewerkers juridische en regelgevende zaken
• Consultants en adviseurs gespecialiseerd in financiële regelgeving en cybersecurity

Duur training

4 dagen plus examen op tijdstip naar keuze na de training

Globale inhoud

• Domein 1: Fundamentele concepten van ICT-risicobeheer en digitale operationele veerkracht

• Domein 2: Voorbereiding en planning voor de implementatie van DORA-projecten

• Domein 3: Beheer van ICT-risico's en ICT-gerelateerde incidenten

• Domein 4: Testen van digitale operationele veerkracht en beheer van ICT-third-party risk management

• Domein 5: Evaluatie en continue verbetering