auditcarriere.nl

DORA is chefsache

Nieuws
17-07-2024
Amba Zeggen
Amba Zeggen: "Het is zeker niet nieuw dat je je als organisatie moet beschermen tegen IT-risico’s. Wel nieuw is dat deze regelgeving veel gedetailleerder en strikter is dan het huidige normenkader (onder andere de DNB Good Practice 2019/2020 en 2023), met meer directe regels en principes."

Door Amba Zeggen, Lead Risk Culture and Behavior bij Probability & Partners

Als je actief bent in de financiële sector, kan de komst van DORA (Digital Operational Resilience Act) je niet zijn ontgaan. Financiële instellingen hebben tot en met 17 januari 2025 om te voldoen aan deze EU-wetgeving, die erop gericht is de digitale weerbaarheid van financiële instellingen tegen cyberdreigingen te versterken.

Het is zeker niet nieuw dat je je als organisatie moet beschermen tegen IT-risico’s. Wel nieuw is dat deze regelgeving veel gedetailleerder en strikter is dan het huidige normenkader (onder andere de DNB Good Practice 2019/2020 en 2023), met meer directe regels en principes.

In de voorbereiding van een webinar over dit onderwerp heb ik een aantal organisaties gevraagd naar hun meest prangende vragen over DORA. Naast vragen over de verschillen met de huidige regelgeving en de vereisten voor IT-leveranciers (die ook aan DORA moeten voldoen) kwam de vraag langs waar in een organisatie de verantwoordelijkheid voor DORA-implementatie dient te liggen. Is dat nu de IT-afdeling, of risicomanagement, of misschien wel compliance? Een logische vraag. En ik zal heel eerlijk zijn, mijn reflex was om IT of risicomanagement te antwoorden. Maar het ligt toch iets anders.

[....]

Lees verder op: Financial Investigator

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ASN Bank
5.729 - 7.636
Medior, Senior
Utrecht
Als IFRS9 Regulatory Specialist (Senior) bij ASN Bank ondersteun je het modelleeringsteam met de interpretatie, toepassing en governance van IFRS9-standaarden. Je adviseert over compliance-eisen, ondersteunt interne reviews en audits en...
Bunq
Marktconform
Medior
Amsterdam, Istanbul, Sofia
Als Internal Auditor - Tech Infrastructure & Architecture bij bunq, speel je een cruciale rol in het waarborgen van veilige technologie en infrastructuur. Identificeer en los systemische risico's op, en...
Bitvavo
Marktconform
Medior, Senior
Amsterdam
Als Medior/Senior Financial Risk Officer bij Bitvavo beheer je het markt-risicokader voor diverse producten en werk je samen met teams om risico's te beheren. Je vertaalt risicobereidheid in meetbare resultaten,...
a.s.r.
4.300 - 7.600
Medior, Senior
Utrecht
Als Risk & Control Specialist bij a.s.r. ben je cruciaal in het verhogen van interne beheersing tijdens een grote integratie met Aegon. Je adviseert MT's over beheerste bedrijfsvoering en werkt...