Formalize ApS Formalize Logo
Formalize Logo
Talen
Probeer gratis

Bestaande klant? Aanmelden

Volledig middelenpakket voor DORA RTS & ITS

  • icons Leer meer over de pijlers van DORA, RTS en ITS en de belangrijkste uitdagingen
  • icons De 15 officiële Excel-bestanden van het DORA Register of Information
  • icons Genereer officiële rapporten met één klik om te rapporteren aan autoriteiten
  • icons De tijdlijn van het Information Register en wat er daarna gebeurt
images

Versimpel uw Register of Information

Met Formalize kunt u eenvoudig al uw DORA compliance gegevens beheren en koppelen aan de DORA RTS en ITS. Voor ROI omvat dit bedrijfsfuncties, contracten, ICT-diensten en leveranciers, allemaal eenvoudig exporteerbaar om te rapporteren aan autoriteiten in het vereiste formaat.

thumb
logo
logo
logo
logo
logo
logo
logo

Alle vragen beantwoord

icon

Waar moet ik aan voldoen bij DORA?

De DORA-vereisten bestaan uit 5 hoofdpijlers: ICT-risicobeheer, ICT-gerelateerde incidentrapportage, digitale operationele veerkrachttesten, beheer van ICT-risico's van derden, informatie- en inlichtingenuitwisseling.

icon

Wat zijn RTS en ITS?

De Regulatory Technical Standards (RTS) en de Implementing Technical Standards (ITS) bieden bedrijven concrete ondersteuning bij de uitvoering van de eisen en bepalingen van de DORA-verordening. De RTS zijn bindende technische normen. Hierin worden de DORA eisen gespecificeerd en bepaald hoe deze in de praktijk moeten worden toegepast. De ITS vullen de RTS aan door gedetailleerde uitvoeringsinstructies en noodzakelijke processen te specificeren om aan de vereisten van de RTS te voldoen. Net als de RTS is naleving van de ITS verplicht.

De European Supervisory Authorities (ESA's) zijn verantwoordelijk voor het ontwerp van de twee standaarden, bestaande uit de European Banking Authority (EBA), de European Securities and Markets Authority (ESMA) en de European Insurance and Occupational Pensions Authority (EIOPA).

icon

Wat zijn de DORA RTS en ITS?

De volgende RTS en ITS zijn tot nu toe gepubliceerd:

  • ITS voor het opstellen van de modellen voor het Register of Information (artikel 28, lid 9)
  • RTS over ICT-risicobeheerkader (art. 15)
  • RTS over versimpeld kader voor ICT-risicobeheer (art. 16)
  • RTS over criteria voor de classificatie van ernstige ICT-gerelateerde incidenten (artikel 18, lid 3)
  • RTS om het beleid inzake ICT-diensten te specificeren (art. 28.10)
  • ITS om formulieren, sjablonen en procedures vast te stellen voor de rapportage van ernstige ICT-gerelateerde incidenten (Art. 20.b)
  • RTS over het bepalen van de inhoud en de rapporteringstermijnen voor ernstige ICT-gerelateerde incidenten (art. 20, onder a))
  • RTS om penetratietests op basis van dreigingen te bepalen (art. 26.11)
  • RTS om elementen te bepalen bij het uitbesteden van belangrijke functies (Art. 30.5)
  • RTS om informatie over toezicht te bepalen (art. 41)
icon

Wat is ROI?

Register of Information: “De verzamelde informatie die aan de autoriteiten documenteert dat de organisatie voldoet aan DORA."

De ROI vereist informatie over: Bedrijfsfuncties (kritieke functies die de financiële entiteiten leveren), ICT-diensten (systemen) die deze bedrijfsfuncties ondersteunen, ICT-dienstverleners (leveranciers) die de diensten leveren, inclusief hun toeleveringsketen (onderleveranciers), contractuele overeenkomsten (contracten).

  • Bedrijfsfuncties (kritieke functies die de financiële entiteiten verstrekken)
  • ICT-diensten (systemen) die deze bedrijfsfuncties ondersteunen
  • ICT-dienstverleners (Leveranciers) die de diensten leveren
  • Inclusief hun toeleveringsketen (onderleveranciers)
  • Contractuele overeenkomsten (Contracten)
icon

Waar kan ik een voorbeeld zien van het rapportage format?

Het rapportage format is opgedeeld in 15 excel templates gebaseerd op de structuur van het Register of Information. U vindt de in te vullen sjablonen hier: Toegang tot de sjablonen via ROI Paper

Boek een demo