Voor banken en verzekeraars is ISO 27001 vaak al een basis. DORA komt er bovenop met striktere eisen rond ICT risico, third party management en operationele veerkracht. Een gestructureerd programma laat beide regimes samenwerken in plaats van naast elkaar bestaan.
Waar ISO 27001 en DORA elkaar raken
Risicobeheer (Clause 6 ISO 27001 ↔ DORA Article 5-15), incident management (Annex A 5.24-5.26 ↔ DORA Article 17-23), business continuity (Annex A 5.29-5.30 ↔ DORA Article 11), third party risk (Annex A 5.19-5.22 ↔ DORA Article 28-44). ISO 27001 zet het ISMS framework neer waar DORA specifieke financial sector eisen aan toevoegt.
Wat DORA extra vraagt
Strenger third party register met onderscheid van kritieke partijen. Verplichte testen inclusief Threat Led Penetration Testing voor significante entiteiten. Meldplicht structuur met DNB en eventueel klantcommunicatie. Aanvullende governance op directie niveau die over ISO 27001 niveau heen gaat.
Hoe wij werken
Een specialist met ervaring in beide regimes brengt uw bestaande ISO 27001 implementatie in kaart en sluit DORA aanvullingen daarop aan. Geen apart DORA project, wel een uitbreiding van uw bestaande ISMS.
Plan een eerste gesprek via het formulier hieronder. Verwant: ISO 27001 voor financiele sector.
Verwant: Freelance ISO 27001 consultant, ISO 27001 voor onderwijsinstellingen.