DORA vs. ISO 27001: Wat betekent dit voor organisaties?

Artikel door J.J. (Joyce) Koops - 16 april 2025

In een wereld waarin cyberdreigingen aan de orde van de dag zijn, moeten organisaties zich wapenen met de juiste richtlijnen en regelgeving. Twee belangrijke kaders die hierbij een rol spelen, zijn DORA (Digital Operational Resilience Act) en ISO 27001. Beide zijn gericht op informatiebeveiliging en risicobeheer, maar verschillen in hun aanpak en toepassing. Wat betekenen deze kaders in de praktijk en hoe kunnen organisaties zich voorbereiden?

Wat is DORA? DORA is een Europese verordening die specifiek is ontwikkeld voor de financiële sector. De wetgeving is bedoeld om de operationele digitale weerbaarheid van financiële instellingen te verbeteren. Dit betekent dat banken, verzekeraars en andere financiële spelers verplicht worden om strikte maatregelen te treffen op het gebied van ICT-risicobeheer. Denk hierbij aan:

Tags: Cyberdreigingen, DORA

Zoeken

DORA vs. ISO 27001: Wat betekent dit voor organisaties?

Van polis naar purpose: veiligheid als kompas voor de verzekeringsbranche

Logisch? Toch niet!

Verkeersfout van de automobilist, maar ook van de fietser?

Schade als gevolg van vochtdoorlating van de muren is niet gedekt

Waterschade als gevolg van langzaam werkende invloed is niet gedekt

ONE Hammersmith: Hulploonperikelen (en de verhouding met averij-grosse)

Werkgever moet pensioencompensatie compenseren

Zoeken

DORA vs. ISO 27001: Wat betekent dit voor organisaties?

Log in om "DORA vs. ISO 27001: Wat betekent dit voor organisaties?" volledig te lezen.

Van polis naar purpose: veiligheid als kompas voor de verzekeringsbranche

Logisch? Toch niet!

Verkeersfout van de automobilist, maar ook van de fietser?

Schade als gevolg van vochtdoorlating van de muren is niet gedekt

Waterschade als gevolg van langzaam werkende invloed is niet gedekt

ONE Hammersmith: Hulploonperikelen (en de verhouding met averij-grosse)

Werkgever moet pensioencompensatie compenseren