AFM biedt 'DORA-checklist' voor financiële ondernemingen
Financiële ondernemingen moeten vanaf 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA), een Europese verordening om zulke organisaties weerbaarder te maken tegen cyberdreigingen. De Autoriteit Financiële Markten (AFM) biedt hiervoor een checklist.
De AFM heeft, op basis van eerdere uitvragen rondom IT-beheersmaatregelen, onderzocht hoe financiële dienstverleners, kapitaalmarktpartijen en beleggingsondernemingen zichzelf scoorden en heeft dit vertaald naar tien belangrijke 'DORA-thema's'.
Organisaties kunnen de bevindingen, in combinatie met de checklist die de AFM heeft ontwikkeld, gebruiken om hun voorbereiding op DORA te evalueren. Dat meldt de toezichthouder in de eigen nieuwsbrief.
Beheersmaatregelen nog vaak onvoldoende
De AFM monitort doorlopend de kwaliteit van informatiebeveiliging binnen de financiële sector. Onderdeel hiervan zijn onderzoeken waarin ondernemingen zelf de volwassenheid van hun
IT-beheersmaatregelen een score geven. De AFM heeft een koppeling gemaakt tussen die scores voor beheersmaatregelen en tien belangrijke thema’s uit DORA.
DORA heeft als doel dat financiële ondernemingen ICT-risico's beter beheersen en daarmee weerbaarder worden tegen cyberdreigingen en ICT-verstoringen. De scores van de AFM laten zien dat beheersmaatregelen vaak niet op voldoende niveau zijn en dat nog aanzienlijk werk verzet moet worden, voordat DORA van toepassing wordt in januari 2025.
Zo voldeed 81 procent van de financiële dienstverleners, 58 procent van de kapitaalmarktpartijen en 42 procent van de beleggingsondernemingen niet volledig aan het verwachte niveau, als het gaat om ICT-risicobeheer. Ook zijn vaak verbeteringen nodig van de governance rondom ICT-risicobeheer, de ICT-asset inventaris en het risicobeheer van derde aanbieders.
DORA-checklist
De meeste organisaties scoorden wel voldoende op de inrichting van back-up en herstelmogelijkheden, maar DORA stelt hiervoor aanvullende en gedetailleerde vereisten.
Het is belangrijk dat ondernemingen tijdig weten waar ze staan op het gebied van digitale weerbaarheid en welke stappen nog moeten worden genomen om aan de eisen in DORA te voldoen, aldus de AFM. De DORA-checklist kan daarbij helpen.
Vanwege de omvang van DORA is de checklist niet volledig, benadrukt de toezichthouder. Meer informatie is beschikbaar via de website van de AFM.
Gerelateerd
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...