Onderhoud en beheer het informatieregister
Wees bereid om fouten te herstellen die door de EBA zijn geïdentificeerd, het register voortdurend bij te werken en op verzoek erover te rapporteren.
Het bijhouden van het informatieregister is een continu nalevingsproces. Artikel 28 van de Verordening inzake digitale operationele weerbaarheid (DORA) omvat de verplichting om nieuwe overeenkomsten te melden bij de toezichthoudende autoriteit, evenals het op verzoek overleggen van een register en het jaarlijks indienen daarvan.
Het bijhouden van een
informatieregister in de PDCA-cyclus
Plan
Planning van onboarding en offboarding van ICT-leveranciers
Do
Testen en volwassenheidsbeoordeling van nieuwe leveranciers, kennisgeving van nieuwe contracten aan de autoriteit
Check
Gegevensvalidatie, prestatieanalyse en rapportage op verzoek
Act
Correcties aanbrengen, rapporten opnieuw genereren en evalueren
Hoe integreer je het informatieregister in het risicomanagementproces?
Het bijhouden en bijwerken van het informatieregister is essentieel om te voldoen aan de wettelijke verplichtingen onder DORA. Het onderhouden ervan maakt deel uit van het kader voor risicobeheer dat door DORA wordt vereist. Binnen dit kader vallen de onderling gerelateerde gebieden van ICT-risico-, incident- en ICT-leverancierbeheer. Je kunt deze vier soorten activiteiten uitvoeren in onze toepassingen DORA REGISTER en RIG DORA.
Risicoanalyse en -beoordeling
De gegevens uit het register worden gebruikt voor causaalanalyse en risicobeoordeling. Dit helpt bij het ontwikkelen van strategieën om soortgelijke incidenten in de toekomst te voorkomen.
Rapportage van incidenten
Het informatielogboek helpt om alle verbindingen in de toeleveringsketen te zien (indien aangemaakt in de applicatie) en een betere beoordeling voor te bereiden. Dit zorgt voor volledige transparantie en maakt rapportage aan de relevante toezichthoudende instanties mogelijk.
Beheer van leveranciers
Het informatieregister bevat gegevens over alle externe ICT-dienstverleners. Hiermee kunnen leveranciersrisico’s worden beoordeeld en afhankelijkheden van externe partijen worden beheerd.
Bedrijfscontinuïteit
Registerupdates ondersteunen de bedrijfscontinuïteitsplanning door herstelprocedures en functionele herstelplannen na incidenten te documenteren.
Combineer het bijhouden van het informatieregister met risicoanalyse en bedrijfscontinuïteit in de RIG DORA-tool.
Kom meer te weten over het register en risicobeheer door met onze consultant te praten.