AFM licht DORA-testen toe

De AFM heeft een vijfde DORA-update gepubliceerd, waarin wordt ingegaan op het testen van de digitale operationele weerbaarheid. De Digital Operational Resilience Act (DORA) verwacht van financiële instellingen dat zij voldoende maatregelen nemen en processen inrichten om de informatiebeveiliging en cyberweerbaarheid te verbeteren. ICT-instrumenten en -systemen moeten regelmatig worden getest om eventuele kwetsbaarheden en gebreken bloot te leggen. Zo kan de continuïteit van belangrijke en kritieke functies in het geval van een verstoring worden gewaarborgd.

In de nu gepubliceerde update wordt dieper ingegaan op het testprogramma dat ondernemingen moeten opstellen. Ook komt het proces rond de aanwijzing en de uitvoering van de thread-led penetration test (TLPT) aan de orde. Voor deze geavanceerde test wordt een aantal ondernemingen aangewezen.

Ondernemingen hebben tot januari 2025 de tijd om aan DORA te voldoen.

Bron: AFM, 23 september 2024