Het framework is ontwikkeld door de experts van Schuberg Philis, Sandeep Gangaram Panday (Trust Officer) en Jeremy Oschmann (IT Auditor). Het vertaalt de complexe DORA-regelgeving naar duidelijke, praktische stappen, waarmee organisaties hun digitale operationele weerbaarheid op de lange termijn kunnen versterken.
Vanaf januari 2025 vereist DORA dat financiële instellingen in de Europese Unie hun digitale operationele weerbaarheid aanzienlijk verbeteren. Het DORA Control Framework vereenvoudigt de uitgebreide wettelijke vereisten door ze op te splitsen in 8 domeinen, 29 subdomeinen en 90 concrete controles. Hiermee kunnen instellingen gap-analyses uitvoeren, verbeterpunten prioriteren en de nodige maatregelen met vertrouwen implementeren.
“Weerbaarheid is geen luxe meer; het is een zakelijke noodzaak,” zegt Sandeep Gangaram Panday, Trust Accelerator Lead bij Schuberg Philis. “Met het DORA Control Framework kunnen financiële instellingen verder gaan dan het simpelweg afvinken van compliance-checklists. Het draait om het verankeren van resiliency in alle lagen van de organisatie, van IT-systemen tot cruciale bedrijfsprocessen. Zo zijn ze niet alleen voorbereid op verstoringen, maar ook op toekomstige groei en innovatie.”
Het framework legt de nadruk op een maatwerkbenadering, waardoor organisaties hun inspanningen kunnen schalen op basis van omvang, complexiteit en risicoprofiel. Daarnaast integreert het governance tools, zoals visuele dashboards en volwassenheidsmodellen, om de communicatie op alle organisatieniveaus te ondersteunen.
“We hebben dit framework zowel praktisch als strategisch ontworpen,” voegt Jeremy Oschmann, Cyber Risk and Resilience Expert bij Schuberg Philis, toe. “Het is gebaseerd op het principe dat operationele resilicieny geen eindpunt is, maar een doorlopend proces. Ons doel is om instellingen effectief door dit proces te begeleiden, zodat ze van regelgevende naleving een concurrentievoordeel kunnen maken.”
Het DORA Control Framework is ontwikkeld in nauwe samenwerking met brancheleiders en gevalideerd door de Taskforce DORA van NOREA. Het sluit aan op bestaande standaarden, zoals de Good Practice for Information Security van De Nederlandsche Bank, wat de overgang naar DORA-compliance vergemakkelijkt.
Meer informatie: DORA in control | Schuberg Philis
