Sinds januari 2023 is de Digital Operational Resilience Act (DORA) in werking getreden als Europese verordening. DORA heeft als voornaamste doel de ICT-risicovoorschriften te versterken en te harmoniseren in de gehele financiële sector van de EU en een gestroomlijnd kader voor digitale operationele weerbaarheid tot stand te brengen. Deze wetgeving vormt een waardevolle aanvulling op bestaande regelgeving, zoals de AVG-wetgeving, met een specifieke focus op technologische risico’s voor aanbieders in de financiële sector. DORA heeft dus aanzienlijke impact op CCS.
Het Belang van IT Informatiebeveiliging
De financiële sector is steeds meer afhankelijk van technologie, wat het belang van beheersing van informatiebeveiligingsrisico’s vergroot. De recente toename van geavanceerde cyberaanvallen op financiële systemen is daar een sprekend voorbeeld van. Hackers richten zich niet alleen op het stelen van klantinformatie, maar verstoren ook de financiële dienstverlening. Een succesvolle cyberaanval kan leiden tot aanzienlijke financiële verliezen, reputatieschade en het verlies van publiek vertrouwen.
De Europese toezichthouder erkent dit groeiende risico en legt de nadruk op het verbeteren van risicomanagement, IT-incidentbeheersing en governance. Door deze aspecten te versterken, streeft men door middel van de DORA-verordening naar weerbaarheid tegen cyberdreigingen en het waarborgen van de integriteit van kapitaalmarkten. Hiermee gaat DORA een stap verder dan de huidige wetgeving. Het naleven van DORA wordt niet alleen gezien als een wettelijke verplichting, maar ook als een investering in stabiliteit en vertrouwen binnen de financiële wereld.
Informatie
beveiligingsmanagementsysteem
Als toonaangevend softwarebedrijf in de verzekeringsbranche zetten we bij CCS alles op alles om de hoogste standaarden op het gebied van informatiebeveiliging te handhaven. In het licht van de voortdurende veranderingen in de dreigingsomgeving en het cruciale belang van het beschermen van informatie, hebben we ons toegewijd aan het opzetten, implementeren, onderhouden en voortdurend verbeteren van een Informatiebeveiligingsmanagementsysteem (ISMS) op basis van de ISO 27001 standaard.
Via deze gestructureerde aanpak van informatiebeveiliging streven we niet alleen naar naleving van wettelijke en regelgevende vereisten, maar ook naar het bevorderen van een cultuur van voortdurende verbetering. Deze toewijding wordt geleid door ons topmanagement, dat actief betrokken is bij het integreren van informatiebeveiligingsdoelstellingen in onze algehele bedrijfsstrategie.
Hoe CCS zich voorbereidt op de DORA-verordening
CCS zet zich proactief in om te voldoen aan klantverwachtingen en hogere klantvereisten door DORA. Denk hierbij aan:
Risicoanalyse en Strategieontwikkeling:
- Bewuste aandacht voor ICT-risico’s bij het gebruik van diensten van derde partijen.
- Ontwikkeling van een strategie voor het beheersen van third-party risks, met regelmatige herziening.
Voorbereiding en Evaluatie:
- Volledige naleving van het huidige wettelijk kader en bestaande richtlijnen.
- Evaluatie van kennisniveau, beleid, processen en procedures met betrekking tot ICT-risicomanagement.
Samenwerking met Software-Serviceproviders:
- CCS gaat in gesprek met haar serviceproviders over de aangescherpte eisen waar onze klanten aan moeten voldoen.
Wij weten dat dit jaar onze klanten druk bezig zijn om aan de nieuwe Europese verordening te voldoen. Bij CCS werken we er hard aan om aan de hieruit voortvloeiende toegenomen klantverwachtingen rondom informatiebeveiliging tegemoet te komen.