Volledig middelenpakket voor DORA RTS & ITS
- Leer meer over de pijlers van DORA, RTS en ITS en de belangrijkste uitdagingen
- De 15 officiële Excel-bestanden van het DORA Register of Information
- Genereer officiële rapporten met één klik om te rapporteren aan autoriteiten
- De tijdlijn van het Information Register en wat er daarna gebeurt
Versimpel uw Register of Information
Met Formalize kunt u eenvoudig al uw DORA compliance gegevens beheren en koppelen aan de DORA RTS en ITS. Voor ROI omvat dit bedrijfsfuncties, contracten, ICT-diensten en leveranciers, allemaal eenvoudig exporteerbaar om te rapporteren aan autoriteiten in het vereiste formaat.
Alle vragen beantwoord
Waar moet ik aan voldoen bij DORA?
De DORA-vereisten bestaan uit 5 hoofdpijlers: ICT-risicobeheer, ICT-gerelateerde incidentrapportage, digitale operationele veerkrachttesten, beheer van ICT-risico's van derden, informatie- en inlichtingenuitwisseling.
Wat zijn RTS en ITS?
De Regulatory Technical Standards (RTS) en de Implementing Technical Standards (ITS) bieden bedrijven concrete ondersteuning bij de uitvoering van de eisen en bepalingen van de DORA-verordening. De RTS zijn bindende technische normen. Hierin worden de DORA eisen gespecificeerd en bepaald hoe deze in de praktijk moeten worden toegepast. De ITS vullen de RTS aan door gedetailleerde uitvoeringsinstructies en noodzakelijke processen te specificeren om aan de vereisten van de RTS te voldoen. Net als de RTS is naleving van de ITS verplicht.
De European Supervisory Authorities (ESA's) zijn verantwoordelijk voor het ontwerp van de twee standaarden, bestaande uit de European Banking Authority (EBA), de European Securities and Markets Authority (ESMA) en de European Insurance and Occupational Pensions Authority (EIOPA).
Wat zijn de DORA RTS en ITS?
De volgende RTS en ITS zijn tot nu toe gepubliceerd:
- ITS voor het opstellen van de modellen voor het Register of Information (artikel 28, lid 9)
- RTS over ICT-risicobeheerkader (art. 15)
- RTS over versimpeld kader voor ICT-risicobeheer (art. 16)
- RTS over criteria voor de classificatie van ernstige ICT-gerelateerde incidenten (artikel 18, lid 3)
- RTS om het beleid inzake ICT-diensten te specificeren (art. 28.10)
- ITS om formulieren, sjablonen en procedures vast te stellen voor de rapportage van ernstige ICT-gerelateerde incidenten (Art. 20.b)
- RTS over het bepalen van de inhoud en de rapporteringstermijnen voor ernstige ICT-gerelateerde incidenten (art. 20, onder a))
- RTS om penetratietests op basis van dreigingen te bepalen (art. 26.11)
- RTS om elementen te bepalen bij het uitbesteden van belangrijke functies (Art. 30.5)
- RTS om informatie over toezicht te bepalen (art. 41)
Wat is ROI?
Register of Information: “De verzamelde informatie die aan de autoriteiten documenteert dat de organisatie voldoet aan DORA."
De ROI vereist informatie over: Bedrijfsfuncties (kritieke functies die de financiële entiteiten leveren), ICT-diensten (systemen) die deze bedrijfsfuncties ondersteunen, ICT-dienstverleners (leveranciers) die de diensten leveren, inclusief hun toeleveringsketen (onderleveranciers), contractuele overeenkomsten (contracten).
- Bedrijfsfuncties (kritieke functies die de financiële entiteiten verstrekken)
- ICT-diensten (systemen) die deze bedrijfsfuncties ondersteunen
- ICT-dienstverleners (Leveranciers) die de diensten leveren
- Inclusief hun toeleveringsketen (onderleveranciers)
- Contractuele overeenkomsten (Contracten)
Waar kan ik een voorbeeld zien van het rapportage format?
Het rapportage format is opgedeeld in 15 excel templates gebaseerd op de structuur van het Register of Information. U vindt de in te vullen sjablonen hier: Toegang tot de sjablonen via ROI Paper