Voor banken is NIS2 niet het enige cybersecurity dossier dat telt. DORA raakt dezelfde organisatie met deels overlappende, deels strengere eisen. Veel banken zijn al een DORA programma gestart en realiseren zich pas later dat NIS2 daar bovenop komt. Het kan in één geïntegreerd programma, mits u de overlap goed in beeld brengt.
Wat NIS2 toevoegt naast DORA
DORA dekt ICT risicobeheer, incident reporting, business continuity en third party risk management op een manier die voor banken al strakker is dan NIS2 vraagt. Wat NIS2 extra toevoegt is bestuurdersaansprakelijkheid op een explicietere manier, en in sommige opzichten een ruimere scope van meldplichten. Voor banken die DORA goed hebben staan, is NIS2 voor het grootste deel een mappingoefening met enkele aanvullende controlpunten.
Hoe wij werken voor banken
Een NIS2 specialist met DORA ervaring brengt beide regimes samen tot één controlframework. U rapporteert daarna naar DNB voor DORA en naar de NIS2 toezichthouder vanuit dezelfde onderliggende administratie. Geen dubbele systemen, wel een rapportagestructuur die beide bedient.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 en DORA voor finance, NIS2 voor verzekeraars.
Verwant: Freelance NIS2 consultant, NIS2 asset en risk register inrichten.