AFM publiceert DORA-checklist voor ondernemingen 

De AFM heeft een checklist gepubliceerd ter voorbereiding op de Digital Operational Resilience Act (DORA), die vanaf 17 januari 2025 van kracht wordt voor financiële instellingen waaronder pensioenfondsen. DORA is ontworpen om IT-risico’s beter te beheersen en de weerbaarheid tegen cyberdreigingen te vergroten.

Uit eerdere beoordelingen blijkt dat veel ondernemingen nog niet voldoen aan de vereiste niveaus van IT-beheersmaatregelen. De AFM heeft de resultaten van deze beoordelingen vertaald naar tien belangrijke thema’s in het kader van DORA:

  1. Governance- en controlekader
  2. ICT-risicobeheerkader
  3. ICT-Asset inventaris
  4. ICT-beveiligingsbeleid
  5. ICT-bedrijfscontinuïteitsbeleid (Business Continuity Plan)
  6. Back-up beleid en procedures inclusief herstelprocedures en -methodieken
  7. Awareness en scholing rondom ICT-beveiliging en digitale operationele weerbaarheid
  8. Incidentenmanagement
  9. Testprogramma voor digitale weerbaarheid
  10. ICT-risicobeheer van derde aanbieders


Bron: AFM , 5 juli 2024.