Voor banken en verzekeraars is ISO 27001 vaak al een gevestigd kader. Met DORA en evoluerende EBA richtlijnen wordt de vraag hoe ISO 27001 zich verhoudt tot deze specifieke regelgeving. Goed nieuws: ISO 27001 levert het management systeem fundament. Specifieke aanvullingen vanuit DORA en EBA bouwen daarop.
Wat banken en verzekeraars specifiek raakt
DORA met strikte ICT risk eisen en third party register. EBA richtlijnen op ICT outsourcing. Voor verzekeraars Solvency II met cyber risico in ORSA. Voor banken aanvullend de financial product specifieke eisen vanuit DNB. Het complexe van deze sector is de stapeling van regimes met elkaar overlappende maar niet identieke eisen.
Hoe wij werken
Een specialist met zowel ISO 27001 als DORA en EBA ervaring bouwt een geïntegreerd controlframework. ISO 27001 als basis, specifieke regimes als overlays. Eén bewijslast verzamelmoment voor meerdere audits.
Plan een eerste gesprek via het formulier hieronder. Verwant: ISO 27001 en DORA.
Verwant: ISO 27001 specialist, ISO 27001 voor wie en wanneer is het de juiste keuze.