Voor banken, verzekeraars en fintech is ISO 27001 zelden het enige regime. DORA, EBA richtlijnen, mogelijk PCI DSS voor card data. ISO 27001 levert het management systeem dat al deze specifieke regelgevingen ondersteunt. Een gestructureerde aanpak laat de regimes samenwerken in plaats van conflicteren.
Wat finance specifiek raakt
Operationele veerkracht conform DORA met expliciete eisen rond third party risk en testen. EBA richtlijnen op ICT risk en outsourcing. Voor bancair PCI DSS voor card data omgevingen. Voor verzekeraars Solvency II ORSA met cyber component. Voor fintech en betaaldienstverleners specifieke FCA of DNB eisen afhankelijk van uw vergunning.
Hoe wij werken
Een ISO 27001 specialist met finance ervaring brengt uw bestaande compliance landschap in kaart. Daarna een geintegreerd controlframework dat ISO 27001 als basis gebruikt en specifieke regimes als overlays. Geen aparte trajecten naast elkaar.
Plan een eerste gesprek via het formulier hieronder. Verwant: ISO 27001 en DORA voor finance.
Verwant: Freelance ISO 27001 consultant, ISO 27001 voor SaaS bedrijven.