Plan intake
Dienst

DORA-ondersteuning

Laatst bijgewerkt: 12 mei 2026Leestijd: 8 minDoor URL.nl Redactie

TL;DR

TL;DR

Hulp bij ICT-risicobeheer, incidentrapportage, third-party risk en weerbaarheidstesten onder DORA. Gericht op financiële ondernemingen en hun kritieke ICT-leveranciers, met aandacht voor de eisen van AFM en DNB.

Wat is DORA-ondersteuning

Ondersteuning bij ICT-risicobeheer, incidentrapportage, third-party risk en weerbaarheidstesten onder DORA. We vertalen de vijf DORA-pijlers naar concrete processen en bewijslast.

Voor wie is het bedoeld

Financiële ondernemingen en hun kritieke ICT-leveranciers. Denk aan banken, verzekeraars, beleggingsondernemingen, betaaldienstverleners en hun ketenpartners.

Waarom dit belangrijk is

DORA is sinds 17 januari 2025 van toepassing. Toezichthouders zoals AFM en DNB letten op aantoonbaar ICT-risicobeheer en op de manier waarop kritieke leveranciers worden beheerst.

Pijnpunten die we in de praktijk zien

  • Contracten met ICT-leveranciers voldoen niet aan DORA-eisen.
  • Geen heldere classificatie van kritieke en niet-kritieke ICT-diensten.
  • Incidentrapportage is niet ingericht op de DORA-tijdslijnen.
  • Weerbaarheidstesten worden ad hoc uitgevoerd zonder bestuurlijke verankering.

Wat gebeurt er als je niets doet

  • Handhaving en aanwijzingen door AFM of DNB.
  • Verstoring in de keten door onvoldoende beheerste leveranciers.
  • Reputatieschade bij grote ICT-incidenten in de financiële sector.

Hoe wij het aanpakken

  1. Inventarisatie van ICT-risico's en kritieke leveranciers
  2. Inrichten van rapportage- en testprocessen
  3. Aansluiten van contracten op DORA-eisen
  4. Doorlopende ondersteuning bij toezicht

Wat je concreet krijgt

  • Risico-overzicht conform DORA
  • Leveranciers- en contractoverzicht
  • Test- en rapportagekader
  • Concept incidentrapportage richting toezicht

Hoe we resultaat meten

  • Percentage kritieke leveranciers met DORA-conforme afspraken.
  • Aantal weerbaarheidstesten per jaar en opvolging van bevindingen.
  • Tijdige indiening van incidentrapportages binnen DORA-termijnen.

Plek binnen NIS2, DORA en de Cyberbeveiligingswet

Specifiek gericht op DORA, met raakvlakken aan NIS2 en de Cyberbeveiligingswet. Sluit aan op verwachtingen van AFM en DNB.

Lees meer over NIS2, DORA en de Cyberbeveiligingswet.

Veelgestelde vragen

Hoort DORA-ondersteuning bij NIS2 of de Cyberbeveiligingswet?
Niet als losse verplichting, maar als praktische maatregel die helpt om aantoonbaar invulling te geven aan zorg- en meldplicht.
Is dit juridisch advies?
Nee. DORA-ondersteuning is een praktische dienst. Voor juridische verplichtingen verwijzen we naar officiële bronnen en waar nodig een juridisch adviseur.
Werken jullie samen met andere leveranciers?
Ja. We leveren DORA-ondersteuning in samenwerking met onze cybersecurity partners en sluiten aan op bestaande tooling waar dat logisch is.
Hoe snel kunnen we starten?
Na een korte intake en scopebepaling kan een eerste fase doorgaans binnen enkele weken starten, afhankelijk van complexiteit en toegang.

Andere diensten

  • 24/7 risicobewaking, continue monitoring van afwijkend gedrag, kwetsbaarheden en dreigingen.
  • Kwetsbaarheidsscans, periodieke en doorlopende scans op publiek en intern bereikbare systemen.
  • IT-security review, onafhankelijke review van je technische en organisatorische maatregelen.
  • ISMS dashboard, eén plek waar risico's, maatregelen en documentatie samenkomen.
  • NIS2-documentatie, praktische documentatie die nis2-eisen vertaalt naar jouw organisatie.
  • Auditvoorbereiding, voorbereiding op interne, externe of toezichthoudende audits.
Deze informatie is bedoeld als praktische uitleg en vormt geen juridisch advies. Controleer altijd de actuele wetgeving en raadpleeg waar nodig een juridisch adviseur of toezichthouder.

Wil je weten wat jouw organisatie nodig heeft?

Plan een korte cybersecurity intake. We nemen samen je situatie door en geven concrete vervolgstappen.

Plan een cybersecurity intake