DORA is een Europese verordening die financiële instellingen verplicht ervoor te zorgen dat zij bestand zijn tegen, kunnen reageren op en herstellen van alle soorten ICT-gerelateerde incidenten, risico's en bedreigingen. De verordening werd op 14 december 2022 aangenomen door het Europees Parlement en de Raad van de Europese Unie (Verordening (EU) 2022/2554). DORA streeft naar harmonisatie en vereenvoudiging van regelgeving rondom ICT-risicobeheer om consistentie en samenhang binnen de EU te waarborgen.

DORA verplicht financiële entiteiten zich te houden aan het proportionaliteitsprincipe, waarbij rekening wordt gehouden met de omvang, het risicoprofiel en de complexiteit van hun activiteiten.

DORA omvat vijf belangrijke aandachtsgebieden:

1 ICT-risicobeheer - Financiële instellingen moeten een effectief ICT- Risicobeheerframework opstellen en onderhouden om ICT-risico’s te identificeren, classificeren en verminderen.

2 Incidentbeheer - Financiële instellingen moeten een effectief incidentbeheer en een geharmoniseerd framework opzetten om belangrijke ICT-gerelateerde incidenten bij toezichthouders te melden. Dit helpt bij een beter begrip van opkomende dreigingen en maakt gecoördineerde reacties mogelijk.

3 Digitaal operationeel weerbaarheidstesten - Financiële instellingen zijn verplicht regelmatig testen uit te voeren om hun capaciteit om ICT-verstoringen te weerstaan te beoordelen. Dit omvat kwetsbaarheidsanalyses en penetratietests, waarbij de vereisten worden afgestemd op de omvang en het risicoprofiel van de entiteit.

4 Beheer van risico’s bij derde partijen - DORA erkent de toenemende afhankelijkheid van externe dienstverleners, waaronder clouddiensten, en stelt regels op voor het beheer van ICT-risico’s binnen de toeleveringsketen. Financiële instellingen moeten toezicht houden op de weerbaarheid van hun kritieke externe leveranciers.

5 Informatie- en inlichtingenuitwisseling - DORA moedigt financiële instellingen aan om cyberdreigingsinformatie en andere relevante gegevens te delen om het collectieve begrip en de verdedigingsmechanismen tegen ICT-dreigingen te versterken.

Deze verordening is van essentieel belang voor organisaties die actief zijn binnen de financiële sector en helpt hen toekomstbestendig en veerkrachtig te blijven in een steeds digitalere wereld.

Aangezien DORA op 17 januari 2025 van kracht is geworden, is er geen beter moment om de implicaties en vereisten grondig te begrijpen. Tijdens interactieve sessies en praktische oefeningen krijg je in de DORA Lead Manager training een praktijkgericht perspectief op het implementeren van effectieve strategieën om ICT-risico's te beheersen en best-practices toe te passen om de digitale operationele veerkracht van financiële instellingen te versterken.

Bovendien toont deelname aan deze cursus jouw toewijding aan professionele ontwikkeling en positioneert het je als een competente leider binnen het veranderende landschap van digitale operationele veerkracht. Na succesvolle afronding van de training en het examen kun je de titel "PECB Certified DORA Lead Manager" aanvragen.

In het DORA Lead Manager examen word je getoetst op de onderstaande domeinen, waar de training je uiteraard op voorbereid:

• Domein 1: Fundamentele concepten van ICT-risicomanagement en digitale operationele weerbaarheid
• Domein 2: Voorbereiden en plannen van de implementatie van een DORA-project
• Domein 3: ICT-risico’s en het beheer van ICT-gerelateerde incidenten
• Domein 4: Testen van digitale operationele weerbaarheid en beheer van ICT-risico’s bij derde partijen
• Domein 5: Evaluatie en continue verbetering