DORA en DNB Good Practice Informatie Beveiliging 2019 en 2023
By Edward Roozenburg, February 2024
DORA en actualisatie Good Practice Informatiebeveiliging
Een van de grootste veranderingen op het gebied van wetgeving rondom IT is de Digital Operational Resilience Act (DORA). Deze nieuwe regelgeving is vastgesteld door de Europese Commissie voor de gehele Europese financiële sector en richt zich op het uniformeren van regels voor het beheer van ICT risico’s waaronder de beveiliging van informatietechnologie. DORA stelt eisen aan financiële ondernemingen ten aanzien van IT risicomanagement, IT incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan IT dienstverleners. Daarnaast zijn er regelingen uitgewerkt voor het uitwisselen van informatie over cyberdreigingen. Met het oog op DORA, en andere ontwikkelingen op het gebied van IT beheersmaatregelen heeft DNB een actualisatie gemaakt van Good Practice Informatiebeveiliging (GPIB) GPIB). Deze is eind 2023 gepubliceerd.