DORA-vereiste

Brainframe oplossing

Artikel 5 : Bestuur en organisatie

Dit deel beschrijft de verantwoordelijkheden van het bestuursorgaan van financiële entiteiten met betrekking tot het beheer van ICT-risico's, met inbegrip van het opstellen van beleid, het definiëren van rollen en verantwoordelijkheden en het vaststellen van governanceregelingen.

• Kies uit een aantal beleidssjablonen van Brainframe en pas ze aan aan je operationele behoeften.
• Wijs rollen en verantwoordelijkheden toe aan medewerkers, inclusief het management, en zorg ervoor dat hun directe leidinggevenden de juiste verantwoordelijkheden hebben. involvement by requesting their review and approval on documents.
• Stel een terugkerende herzieningsdatum in voor elk beleid dat is toegewezen aan een managementlid om ze up-to-date te houden.

Artikel 6 : Risicobeheerkader

Artikel 6 definieert de structuur van de vereiste kaders die voor DORA moeten worden geïmplementeerd. Deze moeten strategieën, beleid, procedures, ICT-protocollen en hulpmiddelen omvatten die risico's beperken en ICT-middelen beschermen. Er moeten controles worden toegewezen aan risico's en het kader moet worden gedocumenteerd en regelmatig worden herzien. Het moet een veerkrachtstrategie bevatten.

• Brainframe helpt bij het creëren, opslaan en beheren van alle vereiste DORA-gerelateerde beleidsregels, procedures en strategieën op één plek, zodat consistentie en naleving in de hele organisatie gewaarborgd zijn.
• Met de software kunnen ICT-risico's en hun kriticiteit systematisch worden geïdentificeerd, kunnen passende controles worden toegewezen om die risico's te beperken en kan worden gezorgd voor afstemming op de vereisten van DORA.
• Alle kaders en veerkrachtstrategieën kunnen worden gedocumenteerd, bijgehouden en regelmatig worden herzien via geautomatiseerde herinneringen en workflows.
• De software maakt uitgebreide rapportages mogelijk en houdt audit trails bij, zodat bij interne reviews of externe audits kan worden aangetoond dat de DORA wordt nageleefd.

Artikel 8 : Identificatie

Financiële entiteiten moeten ICT-bedrijfsfuncties, informatiemiddelen, rollen en afhankelijkheden identificeren, classificeren en goed documenteren om ICT-risico's te beperken, en een inventaris bijhouden van al hun middelen en processen.

• Brainframe biedt een gestructureerd en uitgebreid overzicht van al je assets en processen die je zelf kunt maken of kunt importeren vanuit een reeds bestaande documentmanager (SharePoint, Monday.com,...).
• U kunt bedrijfsmiddelen classificeren op basis van belangrijkheid, de risico's waaraan ze onderhevig zijn configureren en de processen die ervan afhankelijk zijn koppelen.
• Brainframe stelt je in staat om op een duidelijke en gestructureerde manier de afhankelijkheden tussen je middelen en processen te visualiseren met behulp van een geautomatiseerd diagrammensysteem.

Artikel 9 : Bescherming & Preventie

DORA beschrijft maatregelen met betrekking tot de ontwikkeling en documentatie van beleid voor informatiebeveiliging, netwerkinfrastructuurbeheer, toegangscontrole en authenticatiemechanismen, samen met beleid voor patching en updating. Dit beleid moet worden goedgekeurd door het management.

• Met de aanpasbare beleidssjablonen van Brainframe kun je eenvoudig en snel een aangepast beleid maken voor elke vereiste en deze ter controle en goedkeuring naar de relevante belanghebbenden sturen.
• Volg de fasen van de levenscyclus van uw beleidsregels, inclusief de vereisten voor patchen en bijwerken, met Brainframe om ervoor te zorgen dat alle beleidsregels regelmatig worden herzien en bijgewerkt om te blijven voldoen aan DORA.
• Gebruik de ingebouwde risicobeheermodule van Brainframe om een risicogebaseerde aanpak te volgen bij de ontwikkeling van uw netwerkinfrastructuur.

Artikel 10 : Opsporing

DORA moet mechanismen invoeren om afwijkende activiteiten onmiddellijk te detecteren, regelmatige tests uitvoeren en voldoende middelen en capaciteiten inzetten om de gebruikersactiviteiten en het optreden van ICT-afwijkingen te controleren.

• Met Brainframe kunt u een reactieproces voor detectie instellen op basis van het risico dat is verbonden aan het bedrijfsmiddel dat een alarm activeert. Met behulp van onze sjablonen en notificatiesysteem kunt u onmiddellijk de relevante belanghebbenden waarschuwen voor elke detectie die heeft plaatsgevonden.
• Bepaal de middelen die moeten worden toegewezen aan de detectie van elk bedrijfsmiddel met behulp van een risicogebaseerde aanpak dankzij de risicobeheermodule van Brainframe.
• Volg de status van een detectie- en rapportageproces met een automatische vertaling naar een Kanban-bord voor een duidelijker overzicht.

Artikel 11 : Reactie en herstel

Om de continuïteit van hun activiteiten te waarborgen, moeten financiële entiteiten een alomvattend ICT-beleid voor bedrijfscontinuïteit, bijbehorende ICT-respons- en herstelplannen en ICT-bedrijfscontinuïteitsplannen opstellen. Ze moeten jaarlijkse BIA's uitvoeren en gegevens bijhouden over activiteiten tijdens verstoringen.

• Gebruik de ingebouwde sjablonen van Brainframe om naadloos een bedrijfscontinuïteitsbeleid en respons- en herstelplannen op te stellen, die kunnen worden aangepast aan uw activiteiten.
• Met de taakmanager en tijdlijnfunctie kun je eenvoudig je test- en BIA-taken bijhouden om ervoor te zorgen dat je aan de voorschriften blijft voldoen.
• Houd je activiteiten bij tijdens een verstoring met behulp van de tool, zodat je relevante belanghebbenden op de hoogte kunt stellen en bewijs kunt overleggen dat nodig is voor interne of externe audits.

Artikel 12 : Back-upbeleid en -procedures, herstel- en terugwinningsprocedures en -methoden

Artikel 12 moet ervoor zorgen dat ICT-systemen en -gegevens in geval van een incident met minimale verstoring en verlies kunnen worden hersteld door financiële entiteiten te verplichten back-up- en herstelbeleid en -procedures te ontwikkelen en te documenteren, die regelmatig moeten worden getest.

• Gebruik de beschikbare sjablonen voor herstelplannen en pas ze aan je organisatie aan om eenvoudig een back-up- en herstelbeleid op te stellen.
• Volg de huidige status van je herstelproces met een automatische vertaling naar een Kanban-bord voor een duidelijker overzicht.
• Gebruik onze tijdlijnfunctie om uw testverantwoordelijkheden efficiënt bij te houden, zodat u op de hoogte blijft van en voorbereid bent op komende processen die getest moeten worden.

Artikel 13 : Leren en evolueren

Financiële entiteiten moeten ICT-bewustzijnstrainingsprogramma's hebben voor hun personeel en ze moeten hun risicobeheerkader regelmatig bijwerken om op de hoogte te blijven van nieuwe cyberbedreigingen.

• Maak gebruik van Brainframe om uw bewustwordingsprogramma te creëren en aan te passen aan de behoeften van uw organisaties.
• Stuur trainingsdocumenten rechtstreeks naar je personeel en management via de tool, stroomlijn het distributieproces en zorg voor efficiënte kennisdeling en naleving van trainingsvereisten.
• Stel je personeel op de hoogte om hen te vragen een training te volgen en houd bij of ze dat hebben gedaan in Brainframe.

Artikel 14 : Communicatie

Financiële entiteiten moeten crisiscommunicatieplannen hebben voor de bekendmaking van grote ICT-gerelateerde incidenten aan de klanten en, indien nodig, aan het publiek.

• Maak je eigen crisiscommunicatieplannen op maat van de behoeften van je organisatie met behulp van de sjablonen van Brainframe.
• Vergemakkelijk en volg het openbaarmakingsproces door Brainframe te gebruiken om relevante bevindingen direct naar externe actoren te sturen.

DORA-vereiste

Brainframe oplossing

Artikel 17 : ICT-gerelateerd incidentbeheerproces

DORA vereist dat u een proces instelt voor het beheer van ICT-gerelateerde incidenten, met inbegrip van het instellen van indicatoren voor vroegtijdige waarschuwing, procedures voor het identificeren, traceren, registreren en classificeren van ICT-gerelateerde incidenten, het toewijzen van rollen en verantwoordelijkheden voor incidenten, plannen voor communicatie en kennisgeving, en ICT-gerelateerde incidentbestrijdingsprocedures. Grote ICT-gerelateerde incidenten moeten worden gemeld aan het management.

• Brainframe wordt geleverd met configureerbare procedures om je te helpen een proces op te zetten voor het beheer van je incidenten. Het stelt je in staat om ICT-gerelateerde incidenten te loggen in een gecentraliseerde tool om ze bij te houden.
• Met het notificatiesysteem kun je snel de relevante belanghebbenden op de hoogte brengen van lopende incidenten en hen taken toewijzen, en voor grote ICT-gerelateerde incidenten kun je Brainframe gebruiken om ook het hoger management op de hoogte te houden.
• Volg de status van je incidentbeheerproces met een automatische vertaling naar een Kanban-bord voor een duidelijker overzicht.

Artikel 18 : Classificatie van ICT-gerelateerde incidenten en cyberdreigingen

Artikel 18 vereist dat financiële instellingen ICT-gerelateerde incidenten classificeren op basis van criteria zoals het aantal getroffen cliënten, de geografische spreiding, het bedrag of aantal getroffen transacties, de duur van het incident en het gegevensverlies dat het incident met zich meebrengt.

• Brainframe biedt een volledig aanpasbaar incidentsjabloon dat je kunt aanpassen aan jouw organisatie en vooraf kunt vullen met de waarden die de ESA's nodig hebben om tijd te besparen.
• Zodra de RTS over incidentclassificatie is gepubliceerd, krijgt u toegang tot een sjabloon dat is afgestemd op de vereisten voor incidentclassificatie van DORA.

Artikel 19 : Melding van ernstige ICT-gerelateerde incidenten en vrijwillige melding van aanzienlijke cyberdreigingen

Financiële entiteiten moeten belangrijke ICT-gerelateerde incidenten binnen een bepaald tijdsbestek melden aan de relevante bevoegde autoriteit, wat kan oplopen tot vier uur na de ontdekking van het incident.

• Brainframe biedt sjablonen voor het melden van incidenten die je vooraf kunt invullen om tijd te besparen wanneer je een groot incident moet melden.
• Zodra de RTS over het melden van incidenten is gepubliceerd, krijgt u toegang tot een sjabloon dat is afgestemd op de vereisten van DORA voor het melden van incidenten.

DORA-vereiste

Brainframe oplossing

Artikel 24 : Algemene eisen voor het uitvoeren van digitale operationele veerkrachttesten

Financiële entiteiten moeten een degelijk en uitgebreid risicogebaseerd testprogramma voor digitale operationele veerkracht opstellen en onderhouden, inclusief een reeks beoordelingen, tests, methodologieën en hulpmiddelen.

• Creëer en personaliseer je testprogramma door gebruik te maken van de templates van Brainframe.
• Definieer de testmethodologieën door de eigenschappen voor elk bedrijfsmiddel in te stellen op basis van het risiconiveau dat ermee samenhangt.
• Houd je testtaken bij met onze tijdlijnfunctie zodat je geen testdeadline mist.

Artikel 25 : Testen van ICT-hulpmiddelen en -systemen

DORA vereist dat je tests uitvoert die zijn aangepast aan relevante bedrijfsmiddelen, waaronder kwetsbaarheidsbeoordelingen en scans, open source analyses, netwerkbeveiligingsbeoordelingen, gap-analyses, fysieke beveiligingsbeoordelingen, vragenlijsten, scanoplossingen, broncodebeoordelingen, scenariotests, compatibiliteitstests, prestatietests, end-to-end tests en penetratietests.

• Met Brainframe kun je je tests plannen en de resultaten bijhouden in een gecentraliseerde tool.
• Bewaak de kloof tussen uw huidige compliancestatus en de compliance die wordt vereist door DORA om potentiële kwetsbaarheden op te sporen, tekortkomingen proactief aan te pakken en te zorgen voor voortdurende afstemming op de wettelijke normen.
• Volg de status van je testproces met een automatische vertaling naar een Kanban-bord voor een duidelijker overzicht.

Artikel 26 : Geavanceerd testen van ICT-hulpmiddelen, -systemen en -processen op basis van TLPT

Artikel 26 schrijft voor dat kritieke of belangrijke functies van de financiële entiteit moeten worden getest met behulp van penetratietests op basis van bedreigingen (threat-lead), waarbij derde ICT-dienstverleners moeten worden betrokken die door de financiële entiteit zijn gecontracteerd.

• Dankzij de classificatiemogelijkheden van Brainframe voor het definiëren van de kriticiteit en het belang van elk bedrijfsmiddel en proces, kunt u eenvoudig bepalen welke onderhevig zijn aan TLPT.
• Gebruik onze functies voor taakbeheer en tijdlijnen om ervoor te zorgen dat je geen belangrijke deadline mist.

DORA-vereiste

Brainframe oplossing

Artikel 28 : Algemene beginselen

Financiële entiteiten moeten ICT-risico's van derden beheren als integraal onderdeel van hun ICT-risicobeheerkader. Financiële entiteiten moeten een strategie voor ICT-risico's van derden vaststellen en regelmatig herzien en een register bijhouden met informatie over alle contractuele regelingen met externe ICT-dienstverleners.

• Met Brainframe kun je je ICT van derden inventariseren en beheren alsof ze deel uitmaken van je eigen infrastructuur.
• Visualiseer hoe uw processen afhankelijk zijn van externe ICT-dienstverleners.
• Documenten rechtstreeks vanuit Brainframe naar externe partijen sturen voor controle en goedkeuring om ze te bewaren track of your third-party service providers directly from the tool itself.

Artikel 30 : Belangrijkste contractuele bepaling

De contractuele afspraken over het gebruik van ICT-diensten moeten informatie bevatten zoals de beschrijving van functies, locaties voor gegevensverwerking, bepalingen voor gegevensbeveiliging, serviceniveaus, beschikbaarheid van gegevens en hulp bij ICT-incidenten, evenals beëindigingsrechten en -voorwaarden.

• Met de module “Formulieren” van Brainframe kun je alle benodigde informatie opvragen die DORA vereist, met behulp van een aanpasbare sjabloon voor een naadloos onboardingproces.
• Je kunt je risicolandschap direct in de tool bijwerken op basis van de antwoorden die je krijgt uit de leveranciersbeoordeling.

DORA-vereiste

Brainframe oplossing

Artikel 45 : Regelingen voor het delen van informatie over informatie over en inlichtingen over cyberdreigingen

Dit is een optioneel onderdeel dat financiële instellingen aanmoedigt om onderling informatie en inlichtingen over cyberdreigingen uit te wisselen, met als doel de digitale weerbaarheid in de financiële sector te vergroten.

• Maak een informatief document met behulp van Brainframe en de beschikbare sjablonen, waarin je je incidenten en bevindingen samenvat.
• Verspreid documenten naar externe actoren, bijvoorbeeld je toezichthouder, met behulp van Brainframe om het delen van inlichtingen te bevorderen.