DORA (Digital Operational Resilience Act) legt financiële organisaties en kritieke ICT-dienstverleners een duidelijke plicht op: digitale weerbaarheid aantoonbaar beheersen. Niet alleen door techniek, maar ook door processen, testen, leveranciersafspraken en incidentrespons.
Stap 1: Maak een volledige inventarisatie
Een van de belangrijkste aspecten van DORA is dat je weet wat je moet beschermen en waar je afhankelijkheden zitten. Zonder inventarisatie kun je niet prioriteren.
Stap 2: Risicobeoordeling en testen
DORA vraagt niet alleen om beleid, maar om bewijs dat het werkt. Maak risico’s concreet (scenario’s) en test zowel technisch als organisatorisch.
Stap 3: Organiseer crisisbeheer en leveranciers
Weerbaarheid wordt pas echt als je crisisteams, escalatiepaden en communicatie hebt ingericht. En als leveranciers meedoen in jouw ritme van testen en melden.
De kern
DORA gaat over aantoonbaar “kunnen blijven draaien”. Wie inventariseert, prioriteert, test en oefent, maakt weerbaarheid een routine in plaats van een project.