DORA

Definitie

DORA (Digital Operational Resilience Act) is EU-wetgeving specifiek voor de financiële sector die eisen stelt aan ICT-risicobeheer, incidentrapportage en digitale weerbaarheid van financiële instellingen.

DORA is per januari 2025 van kracht voor banken, verzekeraars, beleggingsfirma's en andere financiële entiteiten in de EU. De wet vereist dat organisaties hun ICT-risico's structureel beheersen, incidenten binnen strikte termijnen rapporteren en jaarlijks hun digitale weerbaarheid testen.

Een belangrijk onderdeel van DORA zijn de TLPT-vereisten (Threat-Led Penetration Testing): geavanceerde pentests op productiesystemen op basis van werkelijke dreigingsinformatie. Ook leveranciers van kritieke ICT-diensten vallen onder de scope.

DEFION biedt een DORA Readiness Assessment en kan penetratietests uitvoeren die voldoen aan de DORA-vereisten.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: