DORA, the final (cybersecurity) frontier
Nieuws
30-07-2024
Maurits van den Oever
Inmiddels is er op Europees niveau wetgeving gekomen in de vorm van de Digital Operational Resilience Act (DORA). De vraag is hoe deze regelgeving zich verhoudt tot de Good Practice Informatie Beveiliging (GPIB). Twee weken geleden kwam DNB met een antwoord: DORA wordt vanaf 17 januari 2025 definitief het wettelijke kader voor operationele weerbaarheid.
door Maurits van den Oever, Quantitative Consultant Probability & Partners
De huidige maatschappij is kwetsbaar voor cyberincidenten. Dit is opnieuw gebleken na het incident met de softwarefout van het Amerikaanse CrowdStrike op 18 juli jongstleden. Het incident resulteerde in chaos op luchthavens, overslagbedrijven en andere plaatsen. Het is daarom goed dat regelgevers en toezichthouders hier aandacht aan besteden.
Voor de financiële sector heeft De Nederlandsche Bank (DNB) op het gebied van IT-risicobeheer altijd een voortrekkersrol gespeeld. Met de richtlijn ‘Good Practice Informatie Beveiliging’ (GPIB) heeft DNB een waardevol handvat geboden aan financiële instellingen om cyberrisico's te beperken.
[....]
